EBIOS2018 Risk Manager Version 2021

secnumedu-fc_logo-300x239.png

Résumé

EBIOS RM ou EBIOS Risk Manager (EBIOS2018 pour éviter de confondre avec EBIOS2010), est une méthode de gestion des risques conçue par l'ANSSI et publiée en octobre 2018. Cette nouvelle méthode combine une démarche conformité afin de se focaliser sur un panel réduit de risques, tout en approfondissant ceux-ci, et met l'accent sur les risques liés aux parties prenantes et à l'externalisation. Elle est recommandée par l'ANSSI pour les appréciations des risques orientées projet et SMSI, avec à terme l'objectif de remplacer la méthode EBIOS2010 et ses cas d'usages.

Contenu du cours

  • Les bases de la gestion de risques

    • Objectif de la gestion de risque

    • Les principales normes en gestion de risques (ISO 27005, MEHARI, etc.)

    • Présentation de la méthodologie EBIOS RM (historique, évolution, concepts)

    • Les notions essentielles (risques, gravité, vraisemblance, etc.)

  • Atelier 1 : socle de sécurité

    • Identification du cadre et périmètre de l'analyse de risque

    • Étude des événements redoutés et valorisation de leur gravité

    • Identification des principaux référentiels composant le socle de sécurité

 

  • Atelier 2 : sources de risque

    • Identification des sources de risques et des objectifs visés

    • Évaluation de la pertinence des couples SR/OV

    • Sélection des couples les plus pertinents

 

  • Atelier 3 : scénarios stratégiques

    • Élaboration de la cartographie de l'écosystème et sélection des parties prenantes critiques

    • Élaboration des scénarios stratégiques

    • Définition des mesures de sécurité existantes

 

  • Atelier 4 : scénarios opérationnels

    • Élaboration des scénarios opérationnels

    • Évaluation de leur vraisemblance

 

  • Atelier 5 : traitement du risque

    • Réalisation de la synthèse des scénarios de risque

    • Définition de la stratégie de traitement de risque et définition du Plan d'Amélioration Continue de la Sécurité (PACS)

    • Évaluation des risques résiduels

    • Mise en place du cadre du suivi des risques

Certification

A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification EBIOS 2018 Risk Manager.

Profil formateur 

 Instructeur certifié par EBIOS

Délai d’accès 

Se référer aux dates figurant au planning

Évaluations et sanctions de la formation

  • Quizz intermédiaires 

  • Lab technique en fin de module

  • Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

  • Attestation de présence et de formation 

* Formation distanciel possible :

  • de votre entreprise

  • de chez vous

  • de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Durée 

3 jours soit 21 heures

Prix public

2 220 € HT (examen de certification inclus LSTI)

Dates à Paris

  • 8 - 10 septembre 

  • 8 - 10 novembre 

Public concerné

  • Personne souhaitant découvrir, comprendre ou mettre en pratique la méthode EBIOS2018

  • RSSI

  • Consultants en sécurité, y compris ceux connaissant d'autres méthodes comme ISO27005 ou EBIOS2010

Objectifs pédagogiques

  • Fournir aux participants l'ensemble des éléments pour pouvoir, par la suite être autonome dans la réalisation d'une analyse des risques selon la méthodologie EBIOS 2018 Risk Manager.

  • Présenter le vocabulaire et les différents ateliers qui composent la méthode.

Pré requis 

  • Une notion sur la gestion de risque est un plus

  • Une base en sécurité des systèmes d'information est requise (sécurité des réseaux, sécurité des systèmes, etc.)

 

Méthode pédagogique

  • Cours magistral théorique via le déroulé d’un cas fictif

  • Exercice pratique : mise en application des concepts préalablement enseignés.Déroulement de la méthode sur un cas d’étude.

Support

  • Support de cours au format papier en français

  • Cahier d'exercices et corrections des exercices

  • Tous les documents nécessaires à la formation en français ou anglais

  • Certificat attestant de la participation à la formation

📌 date confirmée

💻 distance

Sur le même thème