contact@ascent-formation.fr +33 9 75 75 37 81 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

La formation au coeur de l'avenir technologique

Représentation de la formation : EBIOS - Risk Manager

EBIOS - Risk Manager

Formation à distance
Durée : 21 heures (3 jours)
0/10
(0 avis)
Durée :21 heures (3 jours)
HT
S'inscrire
Durée :21 heures (3 jours)
HT
S'inscrire
Durée :21 heures (3 jours)
HT
S'inscrire

Formation créée le 15/11/2021. Dernière mise à jour le 16/09/2022.

Version du programme : 1

Programme de la formation

Objectif de formation : Savoir déployer une étude EBIOS et maîtriser l'ensemble de ses étapes.

Objectifs de la formation

  • Appréhender les fondements relatifs à la gestion du risque selon la méthode EBIOS
  • Comprendre les étapes de la méthode EBIOS pour poursuivre l'achèvement des études en tant que maître de travail
  • Obtenir les compétences nécessaires pour mener une étude EBIOS
  • Pouvoir gérer les risques de sécurité des SI
  • Être capable d'analyser et de communiquer les résultats d'une étude EBIOS

Profil des bénéficiaires

Pour qui
  • RSSI
  • Correspondant sécurité
  • Directeurs techniques
  • Architectes sécurité
  • Chefs de projets
Prérequis
  • Connaissances solides de la sécurité des SI
  • Connaissances de la norme 27005

Contenu de la formation

  • La méthode EBIOS : introduction
    • Les bases de la gestion de risques
    • Les principales menaces cyber
    • Présentations et définitions propre à EBIOS
  • Cadre et socle de sécurité
    • Détermination du périmètre métier et technique
    • Détermination des événements redoutés et contrôle de leurs niveaux de gravité
    • Sélection du socle de sécurité
    • Travaux pratiques : définition d'événements redoutés
  • La provenance des risques
    • Sources de risques (SR) et objectifs visés (OV)
    • Identification de la pertinence des couples
    • Identification des couples SR/OV et priorisation pour l'analyse
    • Identification de la gravité des scénarios stratégiques
    • Travaux pratiques : évaluation des couples SR/OV
  • Scénarios opérationnels
    • Construction de scénarios opérationnels
    • Évaluations des vraisemblances
    • Threat modeling & ATT&CK
    • CAPEC
    • Travaux pratiques : Créer des scénarios opérationnels
  • La phase de traitement des risques
    • La synthèse des scénarios de risque
    • L'élaboration d'une stratégie de traitement
    • La définition des mesures de sécurité dans un PACS
    • Les risques résiduels
    • Mise en oeuvre du cadre de suivi des risques
    • Travaux pratiques : définir les mesures de sécurité dans un PACS
Équipe pédagogique

Professionnel expert technique et pédagogique.

Suivi de l'exécution et évaluation des résultats
  • Feuilles de présence.
  • Questions orales ou écrites (QCM).
  • Mises en situation.
  • Formulaires d'évaluation de la formation.
  • Certificat de réalisation de l’action de formation.
Ressources techniques et pédagogiques
  • Espace numérique de formation
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Etude de cas concrets
  • Quiz en salle
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Qualité et satisfaction

Taux de satisfaction des apprenants, nombre d'apprenants, taux et causes des abandons, taux de retour des enquêtes, taux d'interruption en cours de prestation...
0/10
(0 avis)

Délai d'accès

2 semaines