Cette formation permet de prendre en main la méthodologie Ebios RM (Expression des besoins et identification des objectifs de sécurité), méthode reconnue par l’ANSSI.
Au cours de cette formation, vous acquerrez par alternance de temps théoriques et pratiques, des compétences et aptitudes à mener à bien une étude Ebios RM.
Vous déroulerez un cas pratique de bout en bout, vous permettant ainsi de comprendre tous les tenants et aboutissants de la gestion des risques avec Ebios RM.
Formation en distanciel
Objectifs
- Comprendre le déroulement d’une approche en gestion des risques en sécurité de l’information basée sur EBIOS RM et les mesures méthodologiques associées
- Assurer une gestion technique efficace des risques à travers la méthode EBIOS RM
- Développer des aptitudes sur l’exécution de la méthode à travers des cas pratiques de gestion des risques liés à la sécurité de l’information
- Solliciter la qualification de « EBIOS Risk Manager Certifié » selon le niveau d’expérience.
Programme
Session 1
Concepts
clés
- La gestion des risques
- Ebios RM – vue d’ensemble
- Les fondamentaux d’Ebios RM
Session 2
Atelier 1 – cadrage et socle de sécurité
- Analyser l’objet de l’étude
- Définition du socle de sécurité
- Quelles prises de décisions ?
Session 3
Atelier 2 – sources
de risque
- Caractériser les sources de risque (SR) et les objectifs visés (OV)
- Cartographier les couples SR/OV
- Quelle prise de décisions ?
Session 4
Atelier 3 – Scénarios stratégiques
- Cartographier les menaces numériques
- Identifier les scénarios stratégiques
- Quelle prise de décisions ?
Session 5
Atelier 4 – Scénarios opérationnels
- Identifier les scénarios opérationnels
- Evaluer les risques
- Quelle prise de décisions ?
Session 6
Atelier 5 – Traitement du risque
- Plan de traitement des risques
- Quelle prise de décisions ?
- Révisions
Planning de principe
- 12h de cours avec le formateur réparties en 6 sessions de 1h30
- 10h de temps de travail personnel en autonomie
| Lundi | Mardi | Mercredi | Jeudi | Vendredi | |
|---|---|---|---|---|---|
| Semaine 1 | Introduction | Session 1 | Session 2 | Session 3 | |
| Semaine 2 | Session 4 | Session 5 | Session 6 | Révision | Examen |
Evaluation
des acquis
- Examen à distance de 4H en livre fermé
- 2H de QCM
- 2H d’étude de cas
Les +
- Une formation dispensée par un expert en cybersécurité
- Une plateforme intuitive et facile d’utilisation
- Des moments d’échange sur des concepts clés et partages d’expérience adaptés au contexte des apprenants
- Une pédagogie de formation adaptée à tous les profils d’apprentissage
Public
- Officiers de sécurité
- Gestionnaires de risques
- Responsables du traitement des données en entreprise
- Chefs de projets ou consultants souhaitant maîtriser la mise en œuvre de la méthodologie EBIOS en entreprise
- CxO et managers responsables de la gestion TI d’une entreprise ainsi que la gestion des risques
- Membres d’une équipe de sécurité de l’information
- Conseillers experts en technologie de l’information
- Experts techniques voulant se préparer pour un poste en sécurité de l’information ou de RSSI
Prérequis
- Connaissances générales des systèmes d’information
- Connaissances générales en sécurité des systèmes d’information
- Connaissances générales en gestion des risques
Modalités et
délai d’accès
Le stagiaire est considéré inscrit lorsque :
- Les prérequis et besoins sont identifiés et validés
- La convention de formation signée
Les demandes d’inscription peuvent être envoyées jusqu’à 5 jours ouvrés avant le début de la formation.
Accessibilité
Que vous soyez reconnu en situation de handicap ou pas, rendre notre formation accessible à toutes et à tous fait partie de notre engagement. Si vous avez besoin d’une compensation ou adaptation pour le contenu, les supports, le « lieu », le matériel utilisé, les horaires, le rythme, nous sommes à votre écoute.
Durée
24 heures
Tarif
1800 CHF HT
+ Prise en charge OPCO
Vous souhaitez plus d'informations ?
contactez-nous en remplissant ce formulaire
