EBIOS RM, gestion des risques

Lot 3 – Cyberprotection – Fondamentaux de la cybersécurité – Référence 3-049

Formation créée le 10/12/2024. Dernière mise à jour le 04/09/2025.
Version du programme : 1
Taux de satisfaction des apprenants
7,4/10 (10 avis)

Type de formation

Formation présentielle

Durée de formation

12 heures (2 jours)

EBIOS RM, gestion des risques

Lot 3 – Cyberprotection – Fondamentaux de la cybersécurité – Référence 3-049


Objectif de la formation : Pratiquer la gestion des risques en utilisant la méthode EBIOS Risk Manager (EBIOS RM), en appliquant les différentes étapes pour identifier, évaluer et traiter les risques dans un environnement sécurisé.

Objectifs de la formation

  • Maîtriser la méthode EBIOS Risk Manager pour la gestion des risques.
  • Savoir identifier et analyser les risques dans le cadre d'une gestion de sécurité des systèmes d'information.
  • Apprendre à mettre en place des stratégies de traitement des risques.
  • Être capable de mener une évaluation des risques dans le cadre d’un projet de sécurité.

Profil des bénéficiaires

Pour qui
  • Responsables sécurité informatique
  • Chefs de projet sécurité
  • Analysts des risques
  • Consultants en cybersécurité
  • Membres des équipes SOC, CERT, CSIRT
Prérequis
  • Connaissance de base en gestion des risques et des concepts de cybersécurité.
  • Expérience dans un environnement de sécurité informatique ou gestion des incidents.

Contenu de la formation

Introduction à la méthode EBIOS RM (2h)
  • Historique et principes de la méthode EBIOS Risk Manager.
  • Les étapes clés du processus EBIOS RM : contexte, identification des risques, analyse des impacts, traitement.
  • Avantages et applications de la méthode dans le cadre de la sécurité des systèmes d'information.
  • Travaux pratiques : Introduction à un cas d'utilisation pour la gestion des risques dans un environnement donné.
Identification des risques (4h)
  • Méthodes d'identification des menaces et des vulnérabilités.
  • Définition des périmètres d’analyse et des acteurs concernés.
  • Cartographie des risques et des impacts potentiels.
  • Travaux pratiques : Identification des risques dans un environnement simulé avec utilisation de la méthode EBIOS RM.
Évaluation des risques (3h)
  • Méthodologie d’évaluation des risques : probabilité, impact, gravité.
  • Analyse des vulnérabilités et des contrôles existants.
  • Définition des niveaux de risques et leur hiérarchisation.
  • Travaux pratiques : Évaluation des risques pour un scénario fictif avec application de la méthode EBIOS RM.
Traitement des risques et suivi (3h)
  • Stratégies de traitement des risques : éviter, réduire, transférer, accepter.
  • Mise en place de contrôles pour réduire les risques.
  • Suivi et mise à jour des évaluations de risques au fil du temps.
  • Travaux pratiques : Élaboration d'un plan de traitement des risques basé sur les évaluations effectuées lors des exercices précédents.

Équipe pédagogique

Professionnel expert technique et pédagogique.

Qualité et satisfaction

Taux de satisfaction des apprenants
7,4/10 (10 avis)