EBIOS Risk Manager Certifiant
Evaluer la sécurité du SI
EBIOS (Étude des Besoins et Identification des Objectifs de Sécurité) s'est imposée comme la méthodologie phare en France pour apprécier les risques dans le secteur public comme dans les entreprises. Elle est recommandée par l'ANSSI pour l'élaboration de PSSI et schéma directeur, pour l'homologation de téléservice dans le cadre du RGS, dans le guide GISSIP comme par la CNIL pour réaliser des analyses d'impacts sur les données nominatives (PIA ou Privacy Impact Assessment). EBIOS présente des caractéristiques uniques qui permettent son usage dans tous les secteurs de la sécurité, bien au-delà de la SSI. EBIOS permet également d'identifier les risques d'un système en construction, donc encore non existant, et demeure idéale pour la rédaction de cahier des charges. La formation certifiante EBIOS Risk Manager traite de la méthode EBIOS de l'ANSSI et de la gestion du risque de sécurité de l'information en général. Cette formation permet d'acquérir les compétences nécessaires à la conduite de bout en bout d'une appréciation des risques, de l'étude des besoins à la formalisation des objectifs de sécurité.
Objectifs
- Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
- Connaître les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
- Acquérir les compétences nécessaires afin de mener une étude EBIOS
- Gérer les risques de sécurité des systèmes d'information appartenant à un organisme
- Analyser et communiquer les résultats d'une étude EBIOS
Public
- Personnes souhaitant connaître les concepts fondamentaux du management des risques
- Personnel participant aux activités d'appréciation des risques selon la méthode EBIOS
- Responsables désirant comprendre les techniques d'appréciation des risques basées sur la méthode EBIOS
- Responsables souhaitant maîtriser les techniques d'analyse et de communication des résultats d’appréciation des risques selon la méthode EBIOS
Prérequis
- Connaître le guide d'hygiène sécurité de l'ANSSI
Certification EBIOS risk manager
- Cette formation prépare au test suivant PECB EBIOS Risk Manager, et entre en jeu dans le cursus de certification EBIOS Risk Manager.
- Le passage de l'examen est compris dans le prix de la formation.
- Passage de l'examen écrit de certification en français qui consiste à répondre à 12 questions en 3 heures
- Un score minimum de 70% est exigé pour réussir l’examen
- Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification
- En cas d’échec les candidats bénéficient d’une seconde chance pour passer l’examen dans les 12 mois suivant la première tentative
- L’examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information selon la méthode EBIOS - Domaine 2 : Programme de gestion des risques liés à la sécurité de l'information basé sur EBIOS - Domaine 3 : Appréciation des risques liés à la sécurité de l'information basée sur la méthode EBIOS
Méthode pédagogique
- Cette formation se compose d’une alternance d’apports théoriques (70% du temps), de travaux pratiques, de démonstrations, de phases d’échanges entre participants et de synthèses de la part du formateur.
- Les nombreux retours d'expériences de consultants expérimentés permettent d'illustrer les concepts et d'accroître la pertinence des réponses fournies.
- Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions.
- Tous les ateliers proposés reposent sur divers exemples d’une entreprise fictive (@RCHIMED) qui fera l’objet d’une étude de cas complète lors de la phase de mise en application.