contact@ascent-formation.fr +33 9 75 75 37 81 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

La formation au coeur de l'avenir technologique

Représentation de la formation : EBIOS - Risk Manager

EBIOS - Risk Manager

Formation à distance
Durée : 21 heures (3 jours)
Durée :21 heures (3 jours)
HT
Se préinscrire
Durée :21 heures (3 jours)
HT
Se préinscrire
Durée :21 heures (3 jours)
HT
Se préinscrire

Formation créée le 15/11/2021. Dernière mise à jour le 16/09/2022.

Version du programme : 1

Programme de la formation

Objectif de formation : Savoir déployer une étude EBIOS et maîtriser l'ensemble de ses étapes.

Objectifs de la formation

  • Appréhender les fondements relatifs à la gestion du risque selon la méthode EBIOS
  • Comprendre les étapes de la méthode EBIOS pour poursuivre l'achèvement des études en tant que maître de travail
  • Obtenir les compétences nécessaires pour mener une étude EBIOS
  • Pouvoir gérer les risques de sécurité des SI
  • Être capable d'analyser et de communiquer les résultats d'une étude EBIOS

Profil des bénéficiaires

Pour qui
  • RSSI
  • Correspondant sécurité
  • Directeurs techniques
  • Architectes sécurité
  • Chefs de projets
Prérequis
  • Connaissances solides de la sécurité des SI
  • Connaissances de la norme 27005

Contenu de la formation

  • La méthode EBIOS : introduction
    • Les bases de la gestion de risques
    • Les principales menaces cyber
    • Présentations et définitions propre à EBIOS
  • Cadre et socle de sécurité
    • Détermination du périmètre métier et technique
    • Détermination des événements redoutés et contrôle de leurs niveaux de gravité
    • Sélection du socle de sécurité
    • Travaux pratiques : définition d'événements redoutés
  • La provenance des risques
    • Sources de risques (SR) et objectifs visés (OV)
    • Identification de la pertinence des couples
    • Identification des couples SR/OV et priorisation pour l'analyse
    • Identification de la gravité des scénarios stratégiques
    • Travaux pratiques : évaluation des couples SR/OV
  • Scénarios opérationnels
    • Construction de scénarios opérationnels
    • Évaluations des vraisemblances
    • Threat modeling & ATT&CK
    • CAPEC
    • Travaux pratiques : Créer des scénarios opérationnels
  • La phase de traitement des risques
    • La synthèse des scénarios de risque
    • L'élaboration d'une stratégie de traitement
    • La définition des mesures de sécurité dans un PACS
    • Les risques résiduels
    • Mise en oeuvre du cadre de suivi des risques
    • Travaux pratiques : définir les mesures de sécurité dans un PACS
Équipe pédagogique

Professionnel expert technique et pédagogique.

Suivi de l'exécution et évaluation des résultats
  • Feuilles de présence.
  • Questions orales ou écrites (QCM).
  • Mises en situation.
  • Formulaires d'évaluation de la formation.
  • Certificat de réalisation de l’action de formation.
Ressources techniques et pédagogiques
  • Espace numérique de formation
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Etude de cas concrets
  • Quiz en salle
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Qualité et satisfaction

Taux de satisfaction des apprenants, nombre d'apprenants, taux et causes des abandons, taux de retour des enquêtes, taux d'interruption en cours de prestation...

Délai d'accès

2 semaines