SF33311
3 jours
Formation EBIOS 2018 Risk Manager (avec certification).
Maîtrisez la méthode de gestion des risques conçue par l'ANSSI avec notre formation certifiante EBIOS 2018 Risk Manager
Durant cette formation, les participants apprennent à conduire une analyse de risques selon la méthode EBIOS (version 2018). Basée sur une étude de cas concret déroulée durant 3 jours, elle permettra aux apprenants d'acquérir des connaissances et compétences pratiques, directement transposables dans leur entreprise. A l'issue, ils connaîtront les différents cas d'application d'EBIOS et seront en mesure de mettre en œuvre des dispositifs de sécurité efficaces. En fin de formation, les stagiaires passent l'examen de certification EBIOS, disponible en français et en anglais.
Programme de formation EBIOS 2018 Risk Manager (avec certification).
PDFIntroduction à la formation EBIOS 2018 Risk Manager
Objectifs de cette formation EBIOS RM
Retour sur les principes fondamentaux de la gestion des risques
Les normes ISO, MEHARI…
Qu’est-ce que la méthode EBIOS ? Présentation générale du modèle
Historique et différences avec la méthode EBIOS 2010
Définitions à connaître : risques, vulnérabilités, menaces, sensibilisation, vraisemblance…
Différents contextes d’utilisation : gouvernance, politique de sécurité, homologation d’un projet numérique, PCA…
Définition d’un cadre pour la gestion des risques
Identifier un cadre et un périmètre pour l’analyse des risques
Valeurs métiers et biens supports
Identifier les sources de menaces et les mesures de sécurité existantes
Identifier et évaluer les évènements redoutés, leurs impacts et gravités
Identification des sources de risques
Couplage sources de risques (SR) et objectifs visés (OV)
Evaluer la pertinence, priorité et gravité des couples SR/OV
Scénarios stratégiques
Etablir une cartographie des menaces numériques
Sélectionner les parties prenantes critiques
Définir des scénarios stratégiques : représenter les chemins d’attaque
Adopter le point de vue de l’attaquant
Définir des mesures de sécurité en vue de la réduction des risques
Risques résiduels
Scénarios opérationnels
Construire les scénarios opérationnels, les différents modèles possibles
Vraisemblance élémentaire de chaque action et vraisemblance globale du scénario
Traitement du risque
Synthèse des scénarios de risque
Elaborer un plan d’actions et décider d’une stratégie de traitement
Le PACS : Plan d’Amélioration Continue de la Sécurité
Métriques et indicateurs pour le suivi des risques
Entraînement aux techniques de communication
Vue d’ensemble des bonnes pratiques de communication
Animation de réunions (lancement, clôture…)
Gestion de la relation entre les différents services et métiers impliqués
Corriger les attitudes négatives
Considérations déontologiques
Passage de l’examen de certification EBIOS
Modalités d’évaluation : examen d’une durée de 3 heures, 12 questions, score de 70% requis pour l’obtention de la certification.
Nos autres formations en Cybersécurité .
Formation Administrateur d’identité et de l’accès Microsoft (SC-300)
Formation Administration de la protection des informations et de la conformité dans Microsoft 365 (SC-400)
Formation Analyste des opérations de sécurité Microsoft (SC-200)
Formation Big Data – Sécurité des données
Formation Cadre juridique de la cybersécurité
Formation Certified Stormshield Network Administrator, avec certification CSNA
A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.