L'ajout de cookie est désactivé sur votre navigateur, vous devez l'activer pour pouvoir naviguer sur ce site internet.
UpUp, la 1ère plateforme de mutualisation de formations.

EBIOS RM 2018 Risk Manager

Formation cybersécurité

EBIOS RM 2018 Risk Manager

Cybersécurité et IA > Cybersécurité

Objectifs

  • Fournir aux participants l'ensemble des éléments pour pouvoir, par la suite être autonome dans la réalisation d'une analyse des risques selon la méthodologie EBIOS 2018 Risk Manager. 
  • Présenter le vocabulaire et les différents ateliers qui composent la méthode.

Le programme de la formation

Les bases de la gestion de risques

 

Objectif de la gestion de risque 
Les principales normes en gestion de risques (ISO 27005, MEHARI, etc.) 
Présentation de la méthodologie EBIOS RM (historique, évolution, concepts) 
Les notions essentielles (risques, gravité, vraisemblance, etc.) 

 

Atelier 1 : socle de sécurité 

 

Identification du cadre et périmètre de l'analyse de risque
Étude des événements redoutés et valorisation de leur gravité
Identification des principaux référentiels composant le socle de sécurité 

 

Atelier 2 : sources de risque 

 

Identification des sources de risques et des objectifs visés 
Évaluation de la pertinence des couples SR/OV 
Sélection des couples les plus pertinents 

 

Atelier 3 : scénarios stratégiques 

 

Élaboration de la cartographie de l'écosystème et sélection des parties prenantes critiques 
Élaboration des scénarios stratégiques 
Définition des mesures de sécurité existantes 

 

Atelier 4 : scénarios opérationnels 

 

Élaboration des scénarios opérationnels 

Évaluation de leur vraisemblance 

 

Atelier 5 : traitement du risque 

 

Réalisation de la synthèse des scénarios de risque 
Définition de la stratégie de traitement de risque et définition du Plan d'Amélioration Continue de la Sécurité (PACS) 
Évaluation des risques résiduels 
Mise en place du cadre du suivi des risques 

 

Examen de certification 

Public et Pré-requis de la formation

Personne souhaitant découvrir, comprendre ou mettre en pratique la méthode EBIOS2018, RSSI, Consultants en sécurité, y compris ceux connaissant d'autres méthodes comme ISO27005 ou EBIOS2010.

 

La connaissance préalable de la gestion des risques en cybersécurité est nécessaire, par exemple avoir suivi une formation Mehari, EBIOS 2010, ou ISO27005 Risk Manager. 

Une base en sécurité des systèmes d'information est requise (sécurité des réseaux, sécurité des systèmes, etc), par exemple avoir suivi la formation Fondamentaux techniques de la cybersécurité.

Méthode pédagogique de la formation

Cours magistral théorique via le déroulé d’un cas fictif .

Exercice pratique : mise en application des concepts préalablement enseignés. Déroulement de la méthode sur un cas d’étude.

29 Commentaires