Formation Sécurité : Méthodologie EBIOS Risk Manager

Atlas
  • Référence : SEAEBIOSRM
  • Durée : 14 heures
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Avoir de bonnes connaissances en gestion des risques

PROFIL DES STAGIAIRES

  • 1-Risk managers
  • 2-Responsables de la sécurité des systèmes d'information (RSSI)
  • 3-Consultants SSI

OBJECTIFS

  • Pratiquer la gestion des risques avec la méthode EBIOS Risk Manager

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS Management de la sécurité

1 - JOUR 1 - Matin

    2 - Introduction à la méthode EBIOS Risk Manager

    • Historique d’EBIOS Risk Manager
    • Quiz 1
    • Récapitulatif
    • Livrables par ateliers
    • Fiches méthodes EBIOS Risk Manager
    • Ateliers de la méthode EBIOS Risk Manager
    • Concepts de la méthode EBIOS Risk Manager
    • Exercice 1 : Définitions EBIOS RM
    • Présentation de la méthode EBIOS Risk Manager
    • Vocabulaire sur la gestion des risques
    • Présentation d’EBIOS Risk Manager

    3 - JOUR 1 - Après-midi

    • Définition du cadre de l’étude et du projet
    • Identification du périmètre métier et technique
    • Identification des évènements redoutés et évaluation de leurs niveaux de gravité
    • Déterminer le socle de sécurité
    • Exemple d’exercice (à titre indicatif) : Identifier les évènements redoutés

    4 - Atelier 1 Cadrage et socle de sécurité

    • Analyse des événements redoutés (impacts) sur les valeurs métier
    • Quiz 2
    • Exercice 2 : Identifier les événements redoutés
    • Évaluation du socle de sécurité
    • Évaluation du niveau de maturité de sécurité SI de l’organisation
    • Évaluation de la gravité des événements redoutés sur les valeurs métier
    • Identification des événements redoutés (impacts) sur les valeurs métier
    • Définition et description du périmètre d’analyse
    • Conception du processus de gestion des risques numériques
    • Présentation de l’atelier : définitions et objectifs

    5 - Atelier 2 Sources de risque

    • Analyse des couples Sources de Risque (SR) et Objectifs Visés (OV)
    • Quiz basé sur un scénario 1
    • Quiz 3
    • Exercice 3 : Lier les groupes SR/OV aux ER
    • Évaluation des couples SR/OV avec les événements redoutés
    • Analyse des couples SR/OV avec les événements redoutés
    • Identification et évaluation des Objectifs Visés (OV)
    • Identification et évaluation des Sources de Risque (SR)
    • Présentation de l’atelier : définition et objectifs

    6 - JOUR 2 - Matin

      7 - Atelier 3 Scénarios stratégiques

      • Définition des mesures de sécurité sur l’écosystème
      • Exercice 5 : Élaboration de scénarios stratégiques
      • Récapitulatif de l’atelier
      • Quiz 4
      • Présentation de l’atelier : définitions et objectifs
      • Exercice 4 : Identifier le niveau de menace des parties prenantes
      • Évaluation des menaces des parties prenantes de l’écosystème
      • Analyse des menaces des parties prenantes de l’écosystème
      • Identification des menaces des parties prenantes de l’écosystème
      • Définition des scénarios stratégiques

      8 - JOUR 2 - Après-midi

        9 - Atelier 4 Scénarios opérationnels

        • Exercice 6 : Scénario opérationnel
        • Quiz 5
        • Récapitulatif de l’atelier
        • Évaluation de la vraisemblance
        • Analyse de la vraisemblance
        • Exemple de scénarios opérationnels (Threat modeling, ATT&CK, CAPEC)
        • Élaboration du scénario opérationnel à analyser
        • Élaboration des scénarios opérationnels
        • Méthode de construction des scénarios opérationnels
        • Définition des scénarios opérationnels
        • Présentation de l’atelier : définitions et objectifs
        • Identification du scénario opérationnel à analyser

        10 - Atelier 5 Traitement du risque

        • Mise en place du cadre de suivi des risques
        • Conclusion
        • Quiz 6
        • Exercice 7 : Plan de traitement des risques
        • Évaluation et documentation des risques résiduels
        • Définition de la stratégie de traitement du risque et des mesures de sécurité
        • Réalisation d’une synthèse des scénarios de risque
        • Présentation de l’atelier : définitions et objectifs

        11 - Synthèse de la méthode EBIOS Risk Manager

        • Méthode EBIOS Risk Manager et ISO 27005
        • Livrables par ateliers
        • Interrelations entre ateliers
        • Rappels de chaque atelier
        • Productions du club EBIOS
        • Conclusion
        • Quiz 7
        Coût : 
        1 500,00 € HT
        Filière : 
        Sécurité

        Dates et lieux de formation

          PARIS

          11/12/2024 (Session garantie)

          Campus EduGroupe Paris - Porte Maillot

        Je m'inscris
        Coût : 
        1 500,00 € HT
        Filière : 
        Sécurité

        Dates des formations

        • 11/12/2024 (Session garantie)
        Je m'inscris

        Autres formations qui pourraient vous intéresser

        Cybersécurité

        Management de la sécurité
        ISO 27005 - Risk Manager (certification incluse)

        21H 2 495,00 € HT

        Management de la sécurité
        ISO 27005 - Risk Manager (certification incluse)

        21H 2 495,00 € HT
        04/12/2024 (session garantie)DÉCOUVRIR

        Cybersécurité

        Management de la sécurité
        Méthode EBIOS Risk Manager (examen compris)

        21H 2 500,00 € HT

        Management de la sécurité
        Méthode EBIOS Risk Manager (examen compris)

        21H 2 500,00 € HT
        11/12/2024 (prochaine session)DÉCOUVRIR

        Cybersécurité

        Management de la sécurité
        ISO 31000 - Certified Risk Manager (certification incluse)

        21H 2 490,00 € HT

        Management de la sécurité
        ISO 31000 - Certified Risk Manager (certification incluse)

        21H 2 490,00 € HT
        Aucune session prévueDÉCOUVRIR

        Cybersécurité

        Management de la sécurité
        Les enjeux stratégiques du risque numérique et les clés pour le gérer

        14H 1 950,00 € HT

        Management de la sécurité
        Les enjeux stratégiques du risque numérique et les clés pour le gérer

        14H 1 950,00 € HT
        Aucune session prévueDÉCOUVRIR

        Cybersécurité

        Management de la sécurité
        Intégration de la cybersécurité dans les projets numériques

        14H 1 950,00 € HT

        Management de la sécurité
        Intégration de la cybersécurité dans les projets numériques

        14H 1 950,00 € HT
        21/11/2024 (prochaine session)DÉCOUVRIR
        Cookies