Formation EBIOS 2018 Risk Manager (avec certification)
Durant cette formation, les participants apprennent à conduire une analyse de risques selon la méthode EBIOS (version 2018). Basée sur une étude de cas concret déroulée durant 3 jours, elle permettra aux apprenants d'acquérir des connaissances et compétences pratiques, directement transposables dans leur entreprise. A l'issue, ils connaîtront les différents cas d'application d'EBIOS et seront en mesure de mettre en œuvre des dispositifs de sécurité efficaces. En fin de formation, les stagiaires passent l'examen de certification EBIOS, disponible en français et en anglais.
Lire la suite
Proposé par
Sparks
Prérequis
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- En centre
- En entreprise
- À distance
Objectifs pédagogiques
- Obtenir la certification officielle Ebios Risk Manager
- Comprendre le cadre pour la gestion des risques, les sources de risques
- Implémenter des scénarios stratégiques, opérationnels
- Traiter les risques
- S'entraîner aux techniques de communication
Programme de la formation
Introduction à la formation EBIOS 2018 Risk Manager
Objectifs de cette formation EBIOS RM
Retour sur les principes fondamentaux de la gestion des risques
Les normes ISO, MEHARI…
Qu’est-ce que la méthode EBIOS ? Présentation générale du modèle
Historique et différences avec la méthode EBIOS 2010
Définitions à connaître : risques, vulnérabilités, menaces, sensibilisation, vraisemblance…
Différents contextes d’utilisation : gouvernance, politique de sécurité, homologation d’un projet numérique, PCA…
Définition d’un cadre pour la gestion des risques
Identifier un cadre et un périmètre pour l’analyse des risques
Valeurs métiers et biens supports
Identifier les sources de menaces et les mesures de sécurité existantes
Identifier et évaluer les évènements redoutés, leurs impacts et gravités
Identification des sources de risques
Couplage sources de risques (SR) et objectifs visés (OV)
Evaluer la pertinence, priorité et gravité des couples SR/OV
Scénarios stratégiques
Etablir une cartographie des menaces numériques
Sélectionner les parties prenantes critiques
Définir des scénarios stratégiques : représenter les chemins d’attaque
Adopter le point de vue de l’attaquant
Définir des mesures de sécurité en vue de la réduction des risques
Risques résiduels
Scénarios opérationnels
Construire les scénarios opérationnels, les différents modèles possibles
Vraisemblance élémentaire de chaque action et vraisemblance globale du scénario
Traitement du risque
Synthèse des scénarios de risque
Elaborer un plan d’actions et décider d’une stratégie de traitement
Le PACS : Plan d’Amélioration Continue de la Sécurité
Métriques et indicateurs pour le suivi des risques
Entraînement aux techniques de communication
Vue d’ensemble des bonnes pratiques de communication
Animation de réunions (lancement, clôture…)
Gestion de la relation entre les différents services et métiers impliqués
Corriger les attitudes négatives
Considérations déontologiques
Passage de l’examen de certification EBIOS
Modalités d’évaluation : examen d’une durée de 3 heures, 12 questions, score de 70% requis pour l’obtention de la certification.
Proposé par
Sparks
"Tout l'IT, vraiment tout"
