EBIOS2018 Risk Manager

Résumé

EBIOS RM ou EBIOS Risk Manager (EBIOS2018 pour éviter de confondre avec EBIOS2010), est une méthode de gestion des risques conçue par l'ANSSI et publiée en octobre 2018. Cette nouvelle méthode combine une démarche conformité afin de se focaliser sur un panel réduit de risques, tout en approfondissant ceux-ci, et met l'accent sur les risques liés aux parties prenantes et à l'externalisation. Elle est recommandée par l'ANSSI pour les appréciations des risques orientées projet et SMSI, avec à terme l'objectif de remplacer la méthode EBIOS2010 et ses cas d'usages.

 

Contenu du cours

  • Les bases de la gestion de risques

    • Objectif de la gestion de risque

    • Les principales normes en gestion de risques (ISO 27005, MEHARI, etc.)

    • Présentation de la méthodologie EBIOS RM (historique, évolution, concepts)

    • Les notions essentielles (risques, gravité, vraisemblance, etc.)

  • Atelier 1 : socle de sécurité

    • Identification du cadre et périmètre de l'analyse de risque

    • Étude des événements redoutés et valorisation de leur gravité

    • Identification des principaux référentiels composant le socle de sécurité

 

  • Atelier 2 : sources de risque

    • Identification des sources de risques et des objectifs visés

    • Évaluation de la pertinence des couples SR/OV

    • Sélection des couples les plus pertinents

 

  • Atelier 3 : scénarios stratégiques

    • Élaboration de la cartographie de l'écosystème et sélection des parties prenantes critiques

    • Élaboration des scénarios stratégiques

    • Définition des mesures de sécurité existantes

 

  • Atelier 4 : scénarios opérationnels

    • Élaboration des scénarios opérationnels

    • Évaluation de leur vraisemblance

 

  • Atelier 5 : traitement du risque

    • Réalisation de la synthèse des scénarios de risque

    • Définition de la stratégie de traitement de risque et définition du Plan d'Amélioration Continue de la Sécurité (PACS)

    • Évaluation des risques résiduels

    • Mise en place du cadre du suivi des risques

Certification

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification EBIOS 2018 Risk Manager.

Durée 

3 jours soit 21 heures

Prix public

2.220 € HT

Dates à Paris

  • 27 - 29 avril 2020

  • 19 - 21 octobre 2020

Public concerné

  • Personne souhaitant découvrir, comprendre ou mettre en pratique la méthode EBIOS2018

  • RSSI

  • Consultants en sécurité, y compris ceux connaissant d'autres méthodes comme ISO27005 ou EBIOS2010

Objectifs pédagogiques

  • Fournir aux participants l'ensemble des éléments pour pouvoir, par la suite être autonome dans la réalisation d'une analyse des risques selon la méthodologie EBIOS 2018 Risk Manager.

  • Présenter le vocabulaire et les différents ateliers qui composent la méthode.

Pré requis 

  • Une notion sur la gestion de risque est un plus

  • Une base en sécurité des systèmes d'information est requise (sécurité des réseaux, sécurité dessystèmes, etc.)

 

Méthode pédagogique

  • Cours magistral théorique via le déroulé d’un cas fictif

  • Exercice pratique : mise en application des concepts préalablement enseignés.

  • Déroulement de la méthode sur un cas d’étude.

Support

  • Support de cours au format papier en français

  • Cahier d'exercices et corrections des exercices

  • Tous les documents nécessaires à la formation en français ou anglais

  • Certificat attestant de la participation à la formation

Modalités d'évaluation de la formation

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration.

Sur le même thème

SARL DIG-IT

Simplifiez vous l'IT

 

Tél : +33 (0)6 09 52 48 96

Mail : sandra@formation-IT.org

Centre de Formation enregistré

sous la DA n° 93.06.07876.06

SIRET 822 060 372 00015 - APE 7022Z 

  • Twitter Classic
  • LinkedIn Social Icon
  • Facebook Social Icon