Avis loadedNote : 3,6Length : 14TotalNote : 360TotalNote20 : 11
Formation EBIOS RM, préparation à la certification
Durée : 2 jours
Réf : EBU
Prix 2021 :
1580 €
H.T.
Pauses et déjeuners offerts
-
Programme
-
Participants / Prérequis
-
Intra / sur-mesure
Programme
La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA. Cette formation vous apportera toutes les connaissances nécessaires à sa mise en œuvre en situation réelle.
Objectifs pédagogiques
- Comprendre la méthode EBIOS
- Cartographier les risques
- Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information en utilisant la méthode EBIOS
- Pratiquer la gestion des risques avec la méthode EBIOS risk manager
- Analyser et communiquer les résultats d’une étude EBIOS
Actions collectives
Ce cours fait partie des actions collectives Atlas, référence 27945
Méthodes pédagogiques
Le support et l’animation sont en français.
Certification
Ce cours associé au cours EBX (EBIOS RM, examen de certification), la journée de passage d’examen, permet de préparer et passer la certification PECB certified EBIOS risk manager.
PROGRAMME
DE FORMATION
La méthode EBIOS risk manager
- Les fondamentaux de la gestion des risques.
- Zoom sur la cybersécurité (menaces prioritaires).
- Présentation d’EBIOS.
- Principales définitions d'EBIOS risk manager.
Cadrage et socle de sécurité
- Identification du périmètre métier et technique.
- Identification des événements redoutés et évaluation de leurs niveaux de gravité.
- Déterminer le socle de sécurité.
Travaux pratiques
Identifier les événements redoutés.
Sources de risques
- Identifier les sources de risques (SR) et leurs objectifs visés (OV).
- Évaluer la pertinence des couples.
- Évaluer les couples SR/OV et sélectionner ceux jugés prioritaires pour l’analyse.
- Évaluer la gravité des scénarios stratégiques.
Travaux pratiques
Identifier les sources de risques (SR) et leurs objectifs visés (OV). Évaluer les couples SR/OV.
Scénarios stratégiques
- Évaluer le niveau de menace associé aux parties prenantes.
- Construction d'une cartographie de menace numérique de l'écosystème et les parties prenantes critiques.
- Élaboration des scénarios stratégiques.
- Définition des mesures de sécurité sur l’écosystème.
Travaux pratiques
Évaluer le niveau de menace associé aux parties prenantes. Élaboration de scénarios stratégiques.
Scénarios opérationnels
- Élaboration des scénarios opérationnels.
- Évaluation des vraisemblances.
- Threat modeling, ATT&CK.
- Common Attack Pattern Enumeration and Classification (CAPEC).
Travaux pratiques
Élaboration des scénarios opérationnels. Évaluation des vraisemblances.
Traitement du risque
- Réalisation d’une synthèse des scénarios de risque.
- Définition de la stratégie de traitement.
- Définir les mesures de sécurité dans un PACS.
- Évaluation et documentation des risques résiduels.
- Mise en place du cadre de suivi des risques.
Travaux pratiques
Définir les mesures de sécurité dans un Plan d’Amélioration Continue de la Sécurité (PACS). Mise en place du cadre de suivi des risques.
Participants / Prérequis
» Participants
RSSI ou correspondants sécurité, architectes sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité.
» Prérequis
Bonnes connaissances de la sécurité des SI et de la norme 27005.
Intra / sur-mesure
CLASSE A DISTANCE
En inter et en intra-entreprise
Inscrivez-vous ou
contactez-nous !
Pour vous inscrire
Cliquez sur la ville, puis sur la date de votre choix.
Horaires
Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.