Description

La formation EBIOS vous permettra d’acquérir les connaissances et compétences nécessaires pour maîtriser les concepts et les techniques de gestion des risques liés à la sécurité de l’information à l’aide de la méthode EBIOS.

Grâce à des exercices pratiques et des études de cas, vous serez en mesure de réaliser une évaluation pertinente des risques et d’en assurer le suivi tout au long de leur cycle de vie.

Cette formation s’inscrit pleinement dans une démarche de mise en conformité avec la norme ISO/CEI

À qui s'adresse cette formation ?

Pour qui ?

Personnes souhaitant apprendre les concepts fondamentaux du management des risques, personnel participant aux activités d'appréciation des risques selon la méthode EBIOS, responsables désirant comprendre les techniques d'appréciation des risques basées sur la méthode EBIOS et responsables souhaitant maîtriser les techniques d'analyse et de communication des résultats d’appréciation des risques selon la méthode EBIOS.

Prérequis

Aucun

Les objectifs de la formation

• Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS.
• Comprendre les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail.
• Comprendre et expliquer les résultats d'une étude EBIOS et ses objectifs clés.
• Acquérir les compétences nécessaires afin de mener une étude EBIOS.
• Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d'information appartenant à un organisme.
• Développer les compétences nécessaires pour analyser et communiquer les résultats d'une étude EBIOS.

Programme de la formation

• Jour 1 : Introduction à la cybersécurité et à la méthode EBIOS RM
  • Contexte de la cybersécurité et enjeux du management des risques
  • Présentation de la norme ISO/IEC 27001 et lien avec EBIOS RM
  • Principes fondamentaux de la méthode EBIOS Risk Manager
  • Vocabulaire et concepts clés (actifs, événements redoutés, scénarios de risques)
  • Vue d’ensemble des 5 ateliers EBIOS RM
  • Cas pratique : prise en main d’un exemple d’organisation
• Jour 2 : Atelier 1 – Cadrage et socle de sécurité
  • Définition du périmètre de l’étude
  • Identification des actifs essentiels
  • Détermination des événements redoutés
  • Analyse du contexte métier et technique
  • Socle de sécurité (mesures existantes et référentiels)
  • Travaux pratiques : réalisation de l’atelier 1 sur un cas concret
• Jour 3 : Atelier 2 – Sources de risques et scénarios stratégiques
  • Identification des sources de risques (attaquants, menaces)
  • Étude des intentions et capacités des sources de risques
  • Construction des scénarios stratégiques
  • Évaluation des objectifs des attaquants
  • Travaux pratiques : élaboration des scénarios stratégiques
• Jour 4 : Atelier 3 et 4 – Scénarios opérationnels et analyse des impacts
  • Atelier 3 : scénarios opérationnels (techniques d’attaque)
  • Chemins d’attaque et modes opératoires
  • Atelier 4 : évaluation des impacts et vraisemblance
  • Analyse du niveau de risque
  • Hiérarchisation des risques
  • Travaux pratiques : construction et évaluation des scénarios
• Jour 5 : Atelier 5 – Traitement du risque et synthèse
  • Atelier 5 : traitement des risques
  • Définition des mesures de sécurité complémentaires
  • Stratégies de réduction, transfert ou acceptation des risques
  • Plan de traitement des risques
  • Restitution et communication des résultats
  • Préparation à la certification EBIOS Risk Manager
  • Examen blanc / révision globale