Objectifs, programme, validation de la formation
Objectifs
Pratiquer la gestion des risques avec la méthode EBIOS Risk Manager
Description, programmation
Introduction à la méthode EBIOS Risk Manager
Les fondamentaux de la gestion des risques
Présentation d’EBIOS
Zoom sur la cybersécurité (menaces prioritaires)
Principales définitions EBIOS RM
Travaux pratiques sur l’étude de cas ESDown
Compréhension de la terminologie
Concept phare et atelier de la méthode EBIOS RM
Cadrage et socle de sécurité
Définition du cadre de l’étude et du projet
Identification du périmètre métier et technique
Identification des évènements redoutés et évaluation de leurs niveaux de gravité
Déterminer le socle de sécurité
Travaux pratiques sur l’étude de cas ESDown
Identifier les évènements redoutés
Sources de risques
Identifier les sources de risques (SR) et leurs objectifs visés (OV)
Evaluer la pertinence des couples
Evaluer les couples SR / OV et sélectionner ceux jugés prioritaire pour l’analyse
Evaluer la gravité des scénarios stratégiques
Travaux pratiques sur l’étude de cas ESDown
Evaluer les couples SR / OV
2ème journée
Scénarios stratégiques
Evaluer le niveau de menace associé aux parties prenantes
Construction d’une cartographie de menace numérique de l’écosystème et les parties prenantes critiques
Définition des mesures de sécurité sur l’écosystème
Travaux pratiques sur l’étude de cas ESDown
Evaluer le niveau de menace associé aux parties prenantes
Elaboration de scénarios stratégiques
Scénarios opérationnels
Elaboration des scénarios opérationnels
Evaluation des vraisemblances
Threat modeling, ATT&CK, CAPEC
Travaux pratiques sur l’étude de cas ESDown
Scénario opérationnel
Traitement du risque
Réalisation d’une synthèse des scénarios de risques
Définition de la stratégie de traitement
Définir les mesures de sécurité dans un plan d’amélioration continue de la sécurité (PACS)
Evaluation et documentation des risques résiduels
Mise en place du cadre de suivi des risques
Travaux pratiques sur l’étude de cas ESDown
PACS (Plan d’amélioration continue de la sécurité)
3ème journée - matin
Certification
L’examen dure 2h30
Il remplit les exigences relatives au programme d’examen et de certification de PECB
Il couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l’information selon la méthode EBIOS
Domaine 2 : Programme de gestion des risques liés à la sécurité de l’information basé sur EBIOS
Domaine 3 : Appréciation des risques liés à la sécurité de l’information basée sur la méthode EBIOS
Validation et sanction
Attestation de suivi de présence
Type de formation
Perfectionnement, élargissement des compétences
Niveau de sortie sans niveau spécifique
Durée, rythme, financement
Durée
18 heures en centre
Durée indicative : 730 jours
Modalités de l'alternance Cours du jour : 18 h
Conventionnement Non
Conditions d'accès
Niveau d'entrée sans niveau spécifique
Conditions spécifiques et prérequis Avoir de bonnes connaissances en gestion des risques. De plus, pour l'obtention de la certification, il est obligatoire de justifier d'expérience.
Inscription
Contact renseignement M. Ugo BUCCI
Périodes prévisibles de déroulement des sessions
Session débutant le : 05/10/2020
Adresse d'inscription
146-148 Rue de Picpus 75012 Paris 12e
Lieu de formation
Adresse :