Formation EBIOS Risk Manager
Objectifs
- Maîtriser la nouvelle version de la méthode d’analyse de risques EBIOS Risk Manager.
- Découvrir les cas d’application de cette méthode :
- Appréciation et traitement des risques relatifs à un projet numérique.
- Définition du niveau de sécurité à atteindre pour un produit ou un service.
- Définition d’une politique de sécurité.
- Mise en œuvre ou mise à jour d’un processus de management de risques.
- Mise en œuvre d’un système de management de la sécurité.
Programme détaillé
- Accueil des participants et présentation de la formation « EBIOS Risk Manager ».
- Les fondamentaux de la gestion des risques.
- Présentation d’EBIOS.
- Présentation de la nouvelle méthode, par ateliers.
- Principales définitions EBIOS RM & étude des évènements redoutés.
- Etude pragmatique* de la nouvelle méthode, par ateliers.
- Ateliers 1 : Cadrage et socle de sécurité
- Objectifs, rôles et responsabilités, cadre temporel de l’étude.
- Périmètre métier et technique, missions, valeurs métiers, biens supports.
- Evènements redoutés et leur niveau de gravité.
- Socle de sécurité ; liste des référentiels applicables, état des lieux.
- Identification et justification des écarts.
- Atelier 2 : Sources de risque
- Liste de couples SR/OV prioritaires.
- Liste de couples SR/OV secondaires.
- Cartographie des sources de risque
- Atelier 3 : Scénarios stratégiques
- Cartographie de menace numérique et l’écosystème et les parties prenantes.
- Scénarii stratégiques.
- Mesures de sécurité retenue pour l’écosystème.
- Atelier 4 : Scénarios opérationnels
- Scénarios opérationnels et leur vraisemblance.
- Atelier 5 : Traitement du risque
- Stratégie de traitement du risque.
- Synthèse des risques résiduels.
- Plan d’amélioration continue de la sécurité.
- Cadre de suivi des risques.
- Préparation à l’examen de certification.
- Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquisitions initialement, en cours et en fin de formation).
*Cette formation est basée sur une étude de cas durant les 2,5 jours.
Pédagogie et Supports
Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :
- Cours théoriques : définitions, notions clés, acquisitions méthodologiques
- Etude de cas
- Exercices théoriques et pratiques
- Supports visuels et documentaires
Examen de certification
L’examen « PECB Certified EBIOS Risk Manager » couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l’information selon la méthode EBIOS
Domaine 2 : Programme de gestion des risques liés à la sécurité de l’information basé sur EBIOS
Domaine 3 : Appréciation des risques liés à la sécurité de l’information basée sur la méthode EBIOS
Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Pour de plus amples informations concernant les certifications EBIOS et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification
Les exigences pour les certifications « EBIOS Risk Manager » sont :
Qualification | Examen | Expérience professionnelle | Expérience en gestion des risques | Autres exigences |
PECB Certified EBIOS Provisional Risk Manager | PECB Certified EBIOS Risk Manager examen ou équivalent | Aucune | Aucune | Signer le code de déontologie de PECB |
PECB Certified EBIOS Risk Manager Confirmed | PECB Certified EBIOS Risk Manager examen ou équivalent | Aucune | Suivre une formation EBIOS Risk Manager ou posséder une expérience professionnelle pertinente d’au moins 2 ans ; Avoir suivi une partie significative de la méthode EBIOS en conditions réelles au moins une fois au cours des trois années précédant la demande de certification | Signer le code de déontologie de PECB |
Afin d’être considérées valides, les activités d’appréciation des risques doivent suivre les bonnes pratiques de mise en œuvre et inclure une partie importante des activités suivantes :
- Définir l’approche de gestion des risques
- Concevoir et mettre en œuvre un processus global de gestion des risques pour un organisme
- Définition des critères d’appréciation des risques
- Réaliser une appréciation des risques
- Identification des actifs, menaces, contrôles existants, vulnérabilités et conséquences (impacts)
- Appréciation des conséquences et vraisemblance des incidents
- Évaluation des options de traitement des risques
- Réaliser un examen du management des risques
Pour de plus amples informations concernant l’examen veuillez consulter Politiques et règlement relatifs à examen
Public visé
- Consultants,
- Responsables sécurité des systèmes d’information,
- Gestionnaires des risques,
- MOA,
- Chefs de projets.
Pré-requis
- Connaissances générales de la sécurité des systèmes d’information.
Nombre de participants
- 3 à 10 personnes
Durée
3 jours (21h) incluant l’EXAMEN en vue de l’obtention de la certification EBIOS
> Taux de réussite à l’examen de certification 96%
Dates et lieux
- 23 – 25 septembre à Paris
- 25 – 27 novembre à Paris