Formation EBIOS Risk Manager

Réf. : DN-33290
Durée : 3 Jours
Tarif : 2373,00  HT

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Objectifs

A l’issue de la formation, vous serez capable de :

  • Fournir aux participants l’ensemble des éléments pour pouvoir, par la suite être autonome dans la réalisation d’une analyse des risques selon la méthodologie EBIOS 2018 Risk Manager.
  • Présenter le vocabulaire et les différents ateliers qui composent la méthode.

Contenu de la formation

Les bases de la gestion de risques

  • Pourquoi la gestion par le risque ?
  • Les principales normes en gestion de risques (ISO 27005, MEHARI, etc.)
  • Présentation de la méthodologie EBIOS RM (historique, évolution, concepts)
  • Les notions essentielles (risques, gravité, vraisemblance, etc.)

Atelier 1 : socle de sécurité

  • Identification du cadre et périmètre de l’analyse de risque
  • Étude des événements redoutés et valorisation de leur gravité
  • Identification des principaux référentiels composant le socle de sécurité

Atelier 2 : sources de risque

  • Identification des sources de risques et des objectifs visés
  • Évaluation de la pertinence des couples SR/OV
  • Sélection des couples les plus pertinents

Atelier 3 : scénarios stratégiques

  •  Élaboration de la cartographie de l’écosystème et sélection des parties prenantes critiques
  •  Élaboration des scénarios stratégiques
  • Définition des mesures de sécurité existantes

Atelier 4 : scénarios opérationnels

  • Élaboration des scénarios opérationnels
  • Évaluation de leur vraisemblance

Atelier 5 : traitement du risque

  • Réalisation de la synthèse des scénarios de risque
  • Définition de la stratégie de traitement de risque et définition du Plan d’Amélioration Continue de la Sécurité (PACS)
  • Évaluation des risques résiduels
  • Mise en place du cadre du suivi des risques

Fin de sesion et evaluation

  • QCM

Autres formations complementaires :

Public

  • Personne souhaitant découvrir, comprendre ou mettre en pratique la méthode EBIOS2018, RSSI,
  • Consultants en sécurité, y compris ceux connaissant d’autres méthodes comme ISO27005 .

Pré-requis

  • Connaissance en sécurité des systèmes d’information est requise (sécurité des réseaux, sécurité des systèmes ). Une notion sur la gestion de risque est un plus.

 

Méthodes pédagogiques

  • Cours magistral théorique via le déroulé d’un cas fictif.
  • Exercice pratique de mise en application des concepts préalablement enseignés.
Réf. : DN-33290
Durée : 3 Jours
Tarif : 2373,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants