fbpx

EBIOS – Risk manager

(RÉF.EBIOSRM)

Décourir PECB

Tarif

1750 €

objectifs

EBIOS RM ou EBIOS Risk Manager est une méthode de gestion des risques conçue par l’ANSSI et publiée en octobre 2018. Cette nouvelle méthode combine une démarche de conformité afin de se focaliser sur un panel réduit de risques, tout en approfondissant ceux-ci, et met l’accent sur les risques liés aux parties prenantes et à l’externalisation. Elle est recommandée par l’ANSSI pour les appréciations des risques orientées projet et SMSI.

INFORMATIONS

Public :
Personne souhaitant découvrir, comprendre ou mettre en pratique la méthode EBIOS 2018, RSSI, consultants en sécurité, y compris ceux connaissant d’autres méthodes comme ISO 27005 ou EBIOS 2010

Durée : 2.5 jours (35 heures)
Pré-requis : une notion sur la sécurité de l’information et des principes de mise en œuvre du SMSI.
Délais d’accès public : 4 semaines (selon effectif)
Modalités d’organisation : le téléprésentiel est adapté aux personnes en situation d’handicap.
Nombre de stagiaires : 4 minimum
Code des fiches ROME les plus proches : M1802 – Expertise et support en systèmes d’information.

programme

Les bases de la gestion de risques<br />
  • Les principales normes en gestion de risques (ISO 27005, MEHARI, etc.)
  • Présentation de la méthodologie EBIOS RM (historique, évolution, concepts)
  • Les notions essentielles (risques, gravité, vraisemblance, etc.)
Atelier 1

  • Socle de sécurité, identification du cadre et périmètre de l’analyse de risque, étude des événements redoutés et valorisation de leur gravité, identification des principaux référentiels composant le socle de sécurité

Atelier 2
  • sources de risque, identification des sources de risques et des objectifs visés, évaluation de la pertinence des couples SR/OV, sélection des couples les plus pertinents
Atelier 3
  • scénarios stratégiques, élaboration de la cartographie de l’écosystème et sélection des parties prenantes critiques, élaboration des scénarios stratégiques, définition des mesures de sécurité existantes
Atelier 4
  • scénarios opérationnels, élaboration des scénarios opérationnels, évaluation de leur vraisemblance
Atelier 5
  • traitement du risque, réalisation de la synthèse des scénarios de risque, définition de la stratégie de traitement de risque et définition du Plan d’Amélioration Continue de la Sécurité (PACS), évaluation des risques résiduels, mise en place du cadre du suivi des risques

Méthodes mobilisées

– En téléprésentiel avec un formateur pour la théorie et un assistant au besoin pour un suivi supplémentaire pour les exercices et les
mises en situation.
– Apports théoriques et pratiques
– Support de cours

Méthodes d’évaluation

Méthodes d’évaluation :
Phase d’évaluation :
Questionnaire sous la forme d’un GOOGLE Forms.
Ce questionnaire permettra de confirmer les acquis des participants sur les thèmes des modules vus durant les deux jours.

Nature de la validation :
La formation dispensée sera sanctionnée, à son inssue, par la remise : d’une attestation de fin de formation précisant la nature, les
dates, la durée, les objectifs et les résultats des acquis de la formation reçue, d’une feuille d’emargement.

L’examen « PECB Certified EBIOS Risk Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l’information selon la méthode EBIOS

Domaine 2 : Programme de gestion des risques liés à la sécurité de l’information basé sur EBIOS

Domaine 3 : Appréciation des risques liés à la sécurité de l’information basée sur la méthode EBIOS

Vous souhaitez plus de renseignements 

Contactez-nous ici