Formation Sécurité : Méthodologie EBIOS Risk Manager

  • Référence : SEAEBIOSRM
  • Durée : 14 heures
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Avoir de bonnes connaissances en gestion des risques

PROFIL DES STAGIAIRES

  • 1-Risk managers
  • 2-Responsables de la sécurité des systèmes d'information (RSSI)
  • 3-Consultants SSI

OBJECTIFS

  • Pratiquer la gestion des risques avec la méthode EBIOS Risk Manager

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS Management de la sécurité

- JOUR 1 - Matin

    - Introduction à la méthode EBIOS Risk Manager

    • Historique d’EBIOS Risk Manager
    • Présentation d’EBIOS Risk Manager
    • Vocabulaire sur la gestion des risques
    • Présentation de la méthode EBIOS Risk Manager
    • Exercice 1 : Définitions EBIOS RM
    • Concepts de la méthode EBIOS Risk Manager
    • Ateliers de la méthode EBIOS Risk Manager
    • Fiches méthodes EBIOS Risk Manager
    • Livrables par ateliers
    • Récapitulatif
    • Quiz 1

    - JOUR 1 - Après-midi

    • Définition du cadre de l'étude et du projet
    • Identification du périmètre métier et technique
    • Identification des évènements redoutés et évaluation de leurs niveaux de gravité
    • Déterminer le socle de sécurité
    • Exemple d'exercice (à titre indicatif) : Identifier les évènements redoutés

    - Atelier 1 Cadrage et socle de sécurité

    • Présentation de l’atelier : définitions et objectifs
    • Conception du processus de gestion des risques numériques
    • Définition et description du périmètre d’analyse
    • Identification des événements redoutés (impacts) sur les valeurs métier
    • Analyse des événements redoutés (impacts) sur les valeurs métier
    • Évaluation de la gravité des événements redoutés sur les valeurs métier
    • Évaluation du niveau de maturité de sécurité SI de l’organisation
    • Évaluation du socle de sécurité
    • Exercice 2 : Identifier les événements redoutés
    • Quiz 2

    - Atelier 2 Sources de risque

    • Présentation de l’atelier : définition et objectifs
    • Identification et évaluation des Sources de Risque (SR)
    • Identification et évaluation des Objectifs Visés (OV)
    • Analyse des couples Sources de Risque (SR) et Objectifs Visés (OV)
    • Analyse des couples SR/OV avec les événements redoutés
    • Évaluation des couples SR/OV avec les événements redoutés
    • Exercice 3 : Lier les groupes SR/OV aux ER
    • Quiz 3
    • Quiz basé sur un scénario 1

    - JOUR 2 - Matin

      - Atelier 3 Scénarios stratégiques

      • Présentation de l’atelier : définitions et objectifs
      • Identification des menaces des parties prenantes de l’écosystème
      • Analyse des menaces des parties prenantes de l’écosystème
      • Évaluation des menaces des parties prenantes de l’écosystème
      • Exercice 4 : Identifier le niveau de menace des parties prenantes
      • Définition des scénarios stratégiques
      • Définition des mesures de sécurité sur l’écosystème
      • Exercice 5 : Élaboration de scénarios stratégiques
      • Récapitulatif de l’atelier
      • Quiz 4

      - JOUR 2 - Après-midi

        - Atelier 4 Scénarios opérationnels

        • Présentation de l’atelier : définitions et objectifs
        • Définition des scénarios opérationnels
        • Méthode de construction des scénarios opérationnels
        • Élaboration des scénarios opérationnels
        • Élaboration du scénario opérationnel à analyser
        • Identification du scénario opérationnel à analyser
        • Exemple de scénarios opérationnels (Threat modeling, ATT&CK, CAPEC)
        • Analyse de la vraisemblance
        • Évaluation de la vraisemblance
        • Récapitulatif de l’atelier
        • Exercice 6 : Scénario opérationnel
        • Quiz 5

        - Atelier 5 Traitement du risque

        • Présentation de l’atelier : définitions et objectifs
        • Réalisation d’une synthèse des scénarios de risque
        • Définition de la stratégie de traitement du risque et des mesures de sécurité
        • Évaluation et documentation des risques résiduels
        • Mise en place du cadre de suivi des risques
        • Exercice 7 : Plan de traitement des risques
        • Quiz 6
        • Conclusion

        - Synthèse de la méthode EBIOS Risk Manager

        • Méthode EBIOS Risk Manager et ISO 27005
        • Livrables par ateliers
        • Interrelations entre ateliers
        • Rappels de chaque atelier
        • Productions du club EBIOS
        • Conclusion
        • Quiz 7
        Coût : 
        1570 € HT
        Filière : 
        Sécurité

        Dates et lieux de formation

          caca 
                                                              array(6) {
  [0]=>
  array(5) {
    ["code"]=>
    string(7) "253568A"
    ["date"]=>
    string(10) "26/05/2025"
    ["guarantee"]=>
    bool(true)
    ["place"]=>
    string(39) " Campus EduGroupe Paris - Porte Maillot"
    ["city"]=>
    string(5) "PARIS"
  }
  [1]=>
  array(5) {
    ["code"]=>
    string(7) "253724A"
    ["date"]=>
    string(10) "25/06/2025"
    ["guarantee"]=>
    bool(false)
    ["place"]=>
    string(39) " Campus EduGroupe Paris - Porte Maillot"
    ["city"]=>
    string(5) "PARIS"
  }
  [2]=>
  array(5) {
    ["code"]=>
    string(7) "253840A"
    ["date"]=>
    string(10) "04/08/2025"
    ["guarantee"]=>
    bool(false)
    ["place"]=>
    string(39) " Campus EduGroupe Paris - Porte Maillot"
    ["city"]=>
    string(5) "PARIS"
  }
  [3]=>
  array(5) {
    ["code"]=>
    string(7) "254101A"
    ["date"]=>
    string(10) "20/10/2025"
    ["guarantee"]=>
    bool(false)
    ["place"]=>
    string(39) " Campus EduGroupe Paris - Porte Maillot"
    ["city"]=>
    string(5) "PARIS"
  }
  [4]=>
  array(5) {
    ["code"]=>
    string(7) "254242A"
    ["date"]=>
    string(10) "24/11/2025"
    ["guarantee"]=>
    bool(false)
    ["place"]=>
    string(39) " Campus EduGroupe Paris - Porte Maillot"
    ["city"]=>
    string(5) "PARIS"
  }
  [5]=>
  array(5) {
    ["code"]=>
    string(7) "254358A"
    ["date"]=>
    string(10) "15/12/2025"
    ["guarantee"]=>
    bool(false)
    ["place"]=>
    string(39) " Campus EduGroupe Paris - Porte Maillot"
    ["city"]=>
    string(5) "PARIS"
  }
}

          À DISTANCE
        • 26/05/2025 (Session garantie)
        • 25/06/2025
        • 04/08/2025

          • PARIS

          26/05/2025 (Session garantie)
          25/06/2025
          04/08/2025
        Je m'inscris

        Autres formations qui pourraient vous intéresser

        Cybersécurité

        Management de la sécurité
        ISO 27005 - Risk Manager (certification incluse)

        21H 2590

        Management de la sécurité
        ISO 27005 - Risk Manager (certification incluse)

        21H 2590
        11/06/2025 (session garantie)DÉCOUVRIR

        Cybersécurité

        Management de la sécurité
        Méthode EBIOS Risk Manager (examen compris)

        21H 2590

        Management de la sécurité
        Méthode EBIOS Risk Manager (examen compris)

        21H 2590
        26/05/2025 (session garantie)DÉCOUVRIR

        Cybersécurité

        Management de la sécurité
        ISO 31000 - Certified Risk Manager (certification incluse)

        21H 2490

        Management de la sécurité
        ISO 31000 - Certified Risk Manager (certification incluse)

        21H 2490
        09/07/2025 (prochaine session)DÉCOUVRIR
        Cookies