Trouver la formation qui vous correspond.

Plus de 500 formations dans les domaines informatique, bureautique et développement professionnel

Plus de résultats

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Filter by Categories
Actus
Financement
Formations
Non classé

Ex. : ExcelWordPhotoshopJavaAgile

Centre de formation Informatique et Ressources Humaines

Trouver la formation qui vous correspond.

Plus de 500 formations dans les domaines informatique, bureautique et développement professionnel

Plus de résultats

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Filter by Categories
Actus
Financement
Formations
Non classé

Ex. : ExcelWordPhotoshopJavaAgile

Méthodologie EBIOS Risk Manager

5/5 Avis client
THIS2990

2 jours (14 heures) – Initiation / Fondamentaux

2 jours (14 heures)
Initiation / Fondamentaux

Méthodologie EBIOS Risk Manager

Domaine : Informatique

Présentiel
Présentiel
Online
Distanciel
Coût
1350€ HT

Objectifs pédagogiques

  • Pratiquer la gestion des risques avec la méthode EBIOS Risk Manager

Niveau requis

  • Avoir de bonnes connaissances en gestion des risques

Public concerné

  • Risk managers
    Responsables de la sécurité des systèmes d’information (RSSI)
    Consultants SSI

Moyens pédagogiques et techniques

Salles de formation (les personnes en situation de handicap peuvent avoir des besoins spécifiques pour suivre la formation. N’hésitez pas à nous contacter pour en discuter) équipée d’un ordinateur de dernière génération par stagiaire, réseau haut débit et vidéo-projection
UHD Documents supports de formation projetés Apports théoriques, étude de cas concrets et exercices
Mise à disposition en ligne de documents supports à la suite de la formation

Dispositif de suivi de l'éxécution de l'évaluation des résultats de la formation

Feuilles d’émargement (signature électronique privilégiée)
Evaluations formatives et des acquis sous forme de questions orales et/ou écrites (QCM) et/ou mises en situation
Questionnaires de satisfaction (enquête électronique privilégiée)

Dates de formations

  • Sur demande à Toulouse
  • Sur demande à Pau

Formateur

Les formateurs intervenants pour Themanis sont qualifiés par notre Responsable Technique Olivier Astre pour les formations informatiques et bureautiques et par Didier Payen pour les formations management.

Conditions d’accès à la formation

Délai : 3 mois à 1 semaine avant le démarrage de la formation dans la limite des effectifs indiqués.
100%
de recommandation
(1 votants)

Programme de formation

Télécharger le programme

2 jours (14 heures)

Initiation / Fondamentaux
EBIOS RM est une méthode de gestion des risques conçue par l’ANSSI. Cette nouvelle méthode combine une démarche de conformité afin de se focaliser sur un panel réduit de risques, tout en approfondissant ceux-ci, et met l’accent sur les risques liés aux parties prenantes et à l’externalisation. Elle est recommandée par l’ANSSI pour les appréciations des risques orientées projet et SMSI.
Mise à jour le 28/05/2023

Jour 1 matin : Introduction à la méthode EBIOS Risk Manager

  • Les fondamentaux de la gestion des risques
  • Présentation d’EBIOS
  • Zoom sur la Cybersécurité (menaces prioritaires)
  • Principales définitions d’EBIOS RM
  • Exemples d’exercices (à titre indicatif)
  • Compréhension de la terminologie
  • Concept phare et atelier de la méthode EBIOS RM

Cadrage et socle de sécurité

  • Définition du cadre de l’étude et du projet
  • Identification du périmètre métier et technique
  • Identification des évènements redoutés et évaluation de leurs niveaux de gravité
  • Déterminer le socle de sécurité
  • Exemple d’exercice (à titre indicatif) : Identifier les évènements redoutés

JOUR 1 – Après-midi : Sources de risques

  • Identifier les sources de risques (SR) et leurs objectifs visés (OV)
  • Evaluer la pertinence des couples
  • Evaluer les couples SR/OV et sélectionner ceux jugés prioritaires pour l’analyse
  • Evaluer la gravité des scénarios stratégiques
  • Exemple d’exercice (à titre indicatif) : Evaluer les couples SR/OV

JOUR 2 – Matin : Scénarios stratégiques

  • Evaluer le niveau de menace associé aux parties prenantes
  • Construction d’une cartographie de menace numérique de l’écosystème et les parties
  • Elaboration des scénarios stratégiques
  • Définition des mesures de sécurité sur l’écosystème
  • Exemple d’exercice (à titre indicatif) : Evaluer le niveau de menace associé aux parties prenantes

JOUR 2 – Après-midi : Scénarios opérationnels

  • Modèle de séquence d’attaque
  • Elaboration des scénarios opérationnels
  • Evaluation des vraisemblances

Traitement du risque

  • Réalisation d’une synthèse des scénarios de risque
  • Définition de la stratégie de traitement
  • Définir les mesures de sécurité dans un plan d’amélioration continue de la sécurité (PACS)
  • Evaluation et documentation des risques résiduels
  • Mise en place du cadre de suivi des risques
  • Exemple d’exercice (à titre indicatif) : Plan d’amélioration continue de la sécurité
EBIOS RM est une méthode de gestion des risques conçue par l’ANSSI. Cette nouvelle méthode combine une démarche de conformité afin de se focaliser sur un panel réduit de risques, tout en approfondissant ceux-ci, et met l’accent sur les risques liés aux parties prenantes et à l’externalisation. Elle est recommandée par l’ANSSI pour les appréciations des risques orientées projet et SMSI.
Mise à jour le 28/05/2023