EBIOS RM 2018 Risk Manager
EBIOS RM 2018 Risk Manager
Cybersécurité et IA > Cybersécurité
Objectifs
- Fournir aux participants l'ensemble des éléments pour pouvoir, par la suite être autonome dans la réalisation d'une analyse des risques selon la méthodologie EBIOS 2018 Risk Manager.
- Présenter le vocabulaire et les différents ateliers qui composent la méthode.
Le programme de la formation
Les bases de la gestion de risques
Objectif de la gestion de risque
Les principales normes en gestion de risques (ISO 27005, MEHARI, etc.)
Présentation de la méthodologie EBIOS RM (historique, évolution, concepts)
Les notions essentielles (risques, gravité, vraisemblance, etc.)
Atelier 1 : socle de sécurité
Identification du cadre et périmètre de l'analyse de risque
Étude des événements redoutés et valorisation de leur gravité
Identification des principaux référentiels composant le socle de sécurité
Atelier 2 : sources de risque
Identification des sources de risques et des objectifs visés
Évaluation de la pertinence des couples SR/OV
Sélection des couples les plus pertinents
Atelier 3 : scénarios stratégiques
Élaboration de la cartographie de l'écosystème et sélection des parties prenantes critiques
Élaboration des scénarios stratégiques
Définition des mesures de sécurité existantes
Atelier 4 : scénarios opérationnels
Élaboration des scénarios opérationnels
Évaluation de leur vraisemblance
Atelier 5 : traitement du risque
Réalisation de la synthèse des scénarios de risque
Définition de la stratégie de traitement de risque et définition du Plan d'Amélioration Continue de la Sécurité (PACS)
Évaluation des risques résiduels
Mise en place du cadre du suivi des risques
Examen de certification
Public et Pré-requis de la formation
Personne souhaitant découvrir, comprendre ou mettre en pratique la méthode EBIOS2018, RSSI, Consultants en sécurité, y compris ceux connaissant d'autres méthodes comme ISO27005 ou EBIOS2010.
La connaissance préalable de la gestion des risques en cybersécurité est nécessaire, par exemple avoir suivi une formation Mehari, EBIOS 2010, ou ISO27005 Risk Manager.
Une base en sécurité des systèmes d'information est requise (sécurité des réseaux, sécurité des systèmes, etc), par exemple avoir suivi la formation Fondamentaux techniques de la cybersécurité.
Méthode pédagogique de la formation
Cours magistral théorique via le déroulé d’un cas fictif .
Exercice pratique : mise en application des concepts préalablement enseignés. Déroulement de la méthode sur un cas d’étude.
29 Commentaires
Formation flexible en petit groupe
Très bonne formation! Organisation rapide et on est bien conseillé. Merci up up formation, je recommande fortement!!
Formation intéressante avec de bons échanges et une formatrice à l'écoute.
Merci up up concernant la flexibilite de mon planning
Bien.
Une organisation à la fois simple et professionnelle
bien mais surprenant concernant le paiement
Une formation adaptée à ce que je désirais m’a été trouvée avec succès
Bonne prestation Groupe sympathique
Société professionnelle, bon relationnel
Bonne formation
Simple et concis, une bonne présentation du concept
Je suis très satisfait d’UpUp. Le principe de la mutualisation est malin et très innovant. J’ai pu me former pour le 1/4 du prix initial de la formation. Je recommande.
Je suis particulièrement satisfaite de la formation surtout par la disponibilité de la formatrice et par le contenu du programme.
J'ai découvert cette plateforme très récemment. J'ai trouvé une formation près de chez moi dans le domaine recherché en quelques clics. Simple, efficace et rapide ! merci.
formation adaptée à mes besoins et mes horaires, je recommande vivement
Site clair. Offre complète
Claire facile d'acces ,rapide
Super formation. Merci beaucoup
Je recommande pour la qualité, la réactivité et la précision,
Simple, efficace, pratique !
très bonne formation très agréable merci
Site simple et facile d'utilisation.
Bonne formation
Site convivial facile d'accès et ergonomique prix intéressant
Excellente formation et concept innovant. Je recommande !
Upup est très professionnel, le site ergonomique.
Très clair, moderne et utile. N’hésitez pas à y aller, vous ne serez pas déçu
Un concept innovant. En mutualisant la formation, on assure un minimum de stagiaires par session.