Organisme de Formation aux technologies et métiers de L'informatique
Effectuez une recherche
recherche
Accédez à votre espace client
Une question ? Contactez-nous
éditeurs domaines cursus certifications cpf
ebios

Formation EBIOS Risk Manager Certifiant

Evaluer la sécurité du SI

Télécharger le plan de cours
Demander un devis
Obtenir un renseignement

Informations générales

MGR807
3 jours (21h)
2 440 €HT
repas inclus
prix inclus EBIOS Risk Manager

Objectifs

  • Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
  • Connaître les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
  • Acquérir les compétences nécessaires afin de mener une étude EBIOS
  • Être en mesure de gérer les risques de sécurité des systèmes d'information appartenant à un organisme
  • Savoir analyser et communiquer les résultats d'une étude EBIOS

Public

  • Personnes souhaitant connaître les concepts fondamentaux du management des risques
  • Personnel participant aux activités d'appréciation des risques selon la méthode EBIOS
  • Responsables désirant comprendre les techniques d'appréciation des risques basées sur la méthode EBIOS
  • Responsables souhaitant maîtriser les techniques d'analyse et de communication des résultats d'appréciation des risques selon la méthode EBIOS

Prérequis

  • Connaître le guide d'hygiène sécurité de l'ANSSI

Programme de la formation

EBIOS (Étude des Besoins et Identification des Objectifs de Sécurité) s'est imposée comme la méthodologie phare en France pour apprécier les risques dans le secteur public comme dans les entreprises. Elle est recommandée par l'ANSSI pour l'élaboration de PSSI et schéma directeur, pour l'homologation de téléservice dans le cadre du RGS, dans le guide GISSIP comme par la CNIL pour réaliser des analyses d'impacts sur les données nominatives (PIA ou Privacy Impact Assessment). EBIOS présente des caractéristiques uniques qui permettent son usage dans tous les secteurs de la sécurité, bien au-delà de la SSI. EBIOS permet également d'identifier les risques d'un système en construction, donc encore non existant, et demeure idéale pour la rédaction de cahier des charges. La formation certifiante "EBIOS Risk Manager" traite de la méthode EBIOS de l'ANSSI et de la gestion du risque de sécurité de l'information en général. Cette formation permet d'acquérir les compétences nécessaires à la conduite de bout en bout d'une appréciation des risques, de l'étude des besoins à la formalisation des objectifs de sécurité.

Introduction à la méthode EBIOS

  • Historique d'EBIOS Risk Manager
  • Présentation d'EBIOS Risk Manager
  • Vocabulaire sur la gestion des risques
  • Présentation de la méthode EBIOS Risk Manager
  • Exercice 1: Compréhension de la terminologie
  • Concept phare et atelier de la méthode EBIOS Risk Manager

Atelier 1: Cadrage et socle de sécurité

  • Les éléments de cadrage: objectifs, rôles et responsabilités, cadre temporel
  • Le périmètre métier et technique: missions, valeurs métier, bien supports
  • Identification des événements redoutés de chaque métier et de leur gravité
  • Le socle de sécurité: liste des référentiels applicables, état d'application, identification et justification des écarts

Atelier 2: Sources de risques (SR) et objectifs visés (OV)

  • Définir la liste de couples SR/OV prioritaires retenus pour la suite de l'étude
  • Définir la liste des couples SR/OV secondaires susceptibles d'être étudiés dans un second temps et qui feront, si possible, l'objet d'une surveillance attentive
  • Etablir une cartographie des sources de risque

Atelier 3: Scénarios stratégiques

  • Etablir la cartographie de menace numérique de l'écosystème et les partie prenantes critiques
  • Définir les scénarios stratégiques et événements redoutés
  • Définition des mesures de sécurité retenues pour l'écosystème

Atelier 4: Scénarios opérationnels

  • Elaboration des scenarios opérationnels
  • Evaluation de la vraisemblance
  • Threat modeling, ATT&CK
  • Common attack pattern enumeration and classification (CAPEC)

Atelier 5: Traitement du risque

  • Mettre en place la stratégie de traitement du risque
  • Faire une synthèse des risques résiduels
  • Bâtir le plan d'amélioration continue de la société
  • Mise en place du cadre de suivi des risques

Préparation de l'examen à travers une étude de cas

  • Passage en revue de tous les thèmes abordés

Passage de l'examen PECB Certified EBIOS Risk Manager

  • Passage de l'examen écrit de certification en français qui consiste à répondre à 12 questions en 3 heures
  • Un score minimum de 70% est exigé pour réussir l'examen
  • Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
  • En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
  • L'examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information selon la méthode EBIOS - Domaine 2 : Programme de gestion des risques liés à la sécurité de l'information basé sur EBIOS - Domaine 3 : Appréciation des risques liés à la sécurité de l'information basée sur la méthode EBIOS
plus d'infos

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Certification

Cette formation prépare au passage de la certification suivante.
N'hésitez pas à nous contacter pour toute information complémentaire.

EBIOS Risk Manager (prix inclus)

Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification.

  • Durée : 3h00
  • Format : 12 questions
  • Score minimum : 70%

En cas d’échec les candidats bénéficient d’une seconde chance pour passer l’examen dans les 12 mois suivant la première tentative

L’examen couvre les domaines de compétences suivants :

  • Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information selon la méthode EBIOS
  • Domaine 2 : Programme de gestion des risques liés à la sécurité de l'information basé sur EBIOS
  • Domaine 3 : Appréciation des risques liés à la sécurité de l'information basée sur la méthode EBIOS

Mis à jour le 09/01/2023