EBIOS Risk Manager

La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA. Cette formation vous apportera toutes les connaissances nécessaires à sa mise en œuvre en situation réelle.

À l’issue de la formation, le participant sera en mesure de :

  • Comprendre la méthode EBIOS
  • Cartographier les risques
  • Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information, en utilisant la méthode EBIOS
  • Pratiquer la gestion des risques avec la méthode EBIOS risk manager
  • Analyser et communiquer les résultats d’une étude EBIOS

RSSI ou correspondants sécurité, architectes sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité.

Bonnes connaissances de la sécurité des SI et de la norme 27005

Module 1- La méthode EBIOS risk manager

  • Les fondamentaux de la gestion des risques.
  • Zoom sur la cybersécurité (menaces prioritaires).
  • Présentation d’EBIOS.
  • Principales définitions d'EBIOS risk manager.

Module 2- Cadrage et socle de sécurité

  • Identification du périmètre métier et technique.
  • Identification des événements redoutés et évaluation de leurs niveaux de gravité.
  • Déterminer le socle de sécurité.

Module 3- Sources de risques

  • Identifier les sources de risques (SR) et leurs objectifs visés (OV).
  • Évaluer la pertinence des couples.
  • Évaluer les couples SR/OV et sélectionner ceux jugés prioritaire pour l’analyse.
  • Évaluer la gravité des scénarios stratégiques. 

Module 4- Scénarios stratégiques

  • Évaluer le niveau de menace associé aux parties prenantes.
  • Construction d'une cartographie de menace numérique de l'écosystème et les parties prenantes critiques.
  • Élaboration des scénarios stratégiques.
  • Définition des mesures de sécurité sur l’écosystème.

Module 5- Scénarios opérationnels

  • Élaboration des scénarios opérationnels.
  • Évaluation des vraisemblances.
  • Threat modeling, ATT&CK.
  • Common attack pattern enumeration and classification (CAPEC).

 Module 6 - Traitement du risque

  • Réalisation d’une synthèse des scénarios de risque.
  • Définition de la stratégie de traitement.
  • Définir les mesures de sécurité dans un plan d’amélioration continue de la sécurité (PACS).
  • Évaluation et documentation des risques résiduels.
  • Mise en place du cadre de suivi des risques.

NON

Certification PECB certified EBIOS risk manager.
Dernière mise à jour: 2022-12-09 16:48:51
  • Référence : MSI10
  • Durée : 3 jours
  • Lieu : Cotonou, Bénin

Type de formation : En ligne

Des questions ?

Contactez notre service pédagogique et technique au

+229 91 43 55 55

+229 99 20 06 06