• Lieu(x) de formation : Issy-les-Moulineaux
  • Domaine(s) de compétences : Cybersécurité, Systèmes & réseaux
OBJECTIFS DE LA FORMATION

Pratiquer la gestion des risques avec la méthode EBIOS Risk Manager.

Public concerné

 Risk managers, responsables de la sécurité des systèmes d’information (RSSI), consultants SSI.

Cursus

Intra / Inter

CONTENU DE LA FORMATION
Contenu du module :

1. Introduction à la méthode EBIOS Risk Manager
• Les fondamentaux de la gestion des risques
• Présentation d'EBIOS
• Zoom sur la cybersécurité (menaces prioritaires)
• Principales définitions EBIOS RM
2. Cadrage et socle de sécurité
• Définition du cadre de l'étude et du projet
• Identification du périmètre métier et technique
• Identification des évènements redoutés et évaluation de leurs niveaux de gravité
• Déterminer le socle de sécurité
3. Sources de risques
• Identifier les sources de risques (SR) et leurs objectifs visés (OV)
• Evaluer la pertinence des couples
• Evaluer les couples SR / OV et sélectionner ceux jugés prioritaire pour l'analyse
• Evaluer la gravité des scénarios stratégiques
4. Scénarios stratégiques
• Evaluer le niveau de menace associé aux parties prenantes
• Construction d'une cartographie de menace numérique de l'écosystème et les parties prenantes critiques
• Définition des mesures de sécurité sur l'écosystème
5. Scénarios opérationnels
• Elaboration des scénarios opérationnels
• Evaluation des vraisemblances
• Threat modeling, ATT&CK, CAPEC
6. Traitement du risque
• Réalisation d'une synthèse des scénarios de risques
• Définition de la stratégie de traitement
• Définir les mesures de sécurité dans un plan d'amélioration continue de la sécurité (PACS)
• Evaluation et documentation des risques résiduels
• Mise en place du cadre de suivi des risques
VALIDATION DE LA FORMATION

Attestation de formation

Une question ? Un besoin d'informations complémentaires ?

Mail : contact@aforp.fr
Tel : 01 43 11 29 132

Prerequis

Ø  Avoir de bonnes connaissances en gestion des risques.

Durée

2 jours

Coût

Nous consulter

MÉTHODES ET MOYENS PÉDAGOGIQUES

Moyens : Reposity et SOC pédagogiques, salles projets avec baies et équipements réseaux (switchs, routeurs, serveurs, firewall, nas). Environnements linux / windows.

MODALITÉS DE SUIVI ET D’ÉVALUATION

Modalités de suivi : Enquête de suivi à 6 mois

Modalités d'évaluation : TP/TD individuel

CONDITIONS D’ACCUEIL ET D’ACCES DES PUBLICS EN SITUATION DE HANDICAP

Veuillez consulter « notre démarche handicap »

Modalités d’inscription et d’admission
  • Modalités d'inscription : Auprès des équipes commerciales via e-mail ou inscription en ligne
  • Modalités d'admission : Bon de commande