Formation EBIOS Risk Manager

Durée de la formation Durée de la formation

3 jours

Certification de la formation Formation certifiante

Incluant l'examen de certification EBIOS

Formation en présentiel Formation en présentiel

Tarif : 2480 €
Adresse : Salle de formation PARIS

Taux de réussite Examen de certification

96% de taux de réussite

Formation EBIOS Risk Manager

Objectifs

  1. Maîtriser la nouvelle version de la méthode d’analyse de risques EBIOS Risk Manager.
  2. Découvrir les cas d’application de cette méthode :
    • Appréciation et traitement des risques relatifs à un projet numérique.
    • Définition du niveau de sécurité à atteindre pour un produit ou un service.
    • Définition d’une politique de sécurité.
    • Mise en œuvre ou mise à jour d’un processus de management de risques.
    • Mise en œuvre d’un système de management de la sécurité.

Programme détaillé

  1. Accueil des participants et présentation de la formation « EBIOS Risk Manager ».
  2. Les fondamentaux de la gestion des risques.
  3. Présentation d’EBIOS.
  4. Présentation de la nouvelle méthode, par ateliers.
  5. Principales définitions EBIOS RM & étude des évènements redoutés.
  6. Etude pragmatique* de la nouvelle méthode, par ateliers.
  7. Ateliers 1 : Cadrage et socle de sécurité
    • Objectifs, rôles et responsabilités, cadre temporel de l’étude.
    • Périmètre métier et technique, missions, valeurs métiers, biens supports.
    • Evènements redoutés et leur niveau de gravité.
    • Socle de sécurité ; liste des référentiels applicables, état des lieux.
    • Identification et justification des écarts.
  8. Atelier 2 : Sources de risque
    • Liste de couples SR/OV prioritaires.
    • Liste de couples SR/OV secondaires.
    • Cartographie des sources de risque
  9. Atelier 3 : Scénarios stratégiques
    • Cartographie de menace numérique et l’écosystème et les parties prenantes.
    • Scénarii stratégiques.
    • Mesures de sécurité retenue pour l’écosystème.
  10. Atelier 4 : Scénarios opérationnels
    • Scénarios opérationnels et leur vraisemblance.
  11. Atelier 5 : Traitement du risque
    • Stratégie de traitement du risque.
    • Synthèse des risques résiduels.
    • Plan d’amélioration continue de la sécurité.
    • Cadre de suivi des risques.
  12. Préparation à l’examen de certification.
  13. Conclusion et bilan de la formation (appréciation et positionnement des participants sur leurs acquisitions initialement, en cours et en fin de formation).

*Cette formation est basée sur une étude de cas durant les 2,5 jours.

Pédagogie et Supports


Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : définitions, notions clés, acquisitions méthodologiques
  • Etude de cas
  • Exercices théoriques et pratiques
  • Supports visuels et documentaires

Public visé

  • Consultants,
  • Responsables sécurité des systèmes d’information,
  • Gestionnaires des risques,
  • MOA,
  • Chefs de projets.

Pré-requis

  • Connaissances générales de la sécurité des systèmes d’information.

Nombre de participants

  • 3 à 10 personnes

Durée

3 jours (21h) incluant l’EXAMEN en vue de l’obtention de la certification EBIOS

> Taux de réussite à l’examen de certification 96%

Réserver ma formation

  • 1Sélectionner votre session
  • 2Participants
  • 3Paiement
  • 4Confirmation
Réserver une formation
Réservation formation
Le billet de "Réservation formation" est épuisé. Vous pouvez essayer un autre billet ou une autre date.
Étiquettes :

Intervenants

  • Dominique BOURRA
    Dominique BOURRA
    Expert en cybersécurité

    Dominique Bourra, formateur certifié PECB et professeur en GRC à l’École de Guerre Économique. Expert en cybersécurité, il détient la certification CISM de l’ISACA. Dominique est également membre actif du Club Ebios, du Cercle des Formateurs et président de la commission Cybersécurité et IA d’une grande chambre de commerce internationale.

  • Laurent GALVANI
    Laurent GALVANI
    Consultant en cyber sécurité

    Laurent GALVANI est consultant en cyber sécurité, certifié Lead Implementer, Lead Auditor ISO 27001, Risk Manager ISO 27005 et EBIOS Risk Manager, il intervient en assistance RSSI, RSMSI ou AMOA. Il travaille également sur les sujets de résilience (PCA/PRA et gestion de crise). Il est également référent avant-vente sur les offres Fidens.

Prochaine session

Date

10 - 12 juin 2024

Heure

Journée entière
Inscrivez-vous !

Partagez facilement :

QR Code

Ces formations peuvent aussi vous intéresser :

Toutes les formations

Initiation aux tests d’intrusion

Cette formation vous permet de découvrir l’état des menaces cybernétiques et les principales attaques Web et méthodes de protection appropriées.