Formation en Cybersécurité: EBIOS RM, gestion des risques (3-049) - Ascent Formation
Retour au catalogue
CYBER SÉCURITÉ
Cybersécurité

EBIOS RM, gestion des risques (3-049)

2 jour(s)12h
Niveau Intermédiaire
1500 € HTHT

PRÉSENTATION

Objectif de la formation : Pratiquer la gestion des risques en utilisant la méthode EBIOS Risk Manager (EBIOS RM), en appliquant les différentes étapes pour identifier, évaluer et traiter les risques dans un environnement sécurisé.

OBJECTIFS OPÉRATIONNELS

Maîtriser la méthode EBIOS Risk Manager pour la gestion des risques.

Savoir identifier et analyser les risques dans le cadre d'une gestion de sécurité des systèmes d'information.

Apprendre à mettre en place des stratégies de traitement des risques.

Être capable de mener une évaluation des risques dans le cadre d’un projet de sécurité.

PROGRAMME DÉTAILLÉ

01

Introduction à la méthode EBIOS RM (2h)

2h
  • Historique et principes de la méthode EBIOS Risk Manager.
  • Les étapes clés du processus EBIOS RM : contexte, identification des risques, analyse des impacts, traitement.
  • Avantages et applications de la méthode dans le cadre de la sécurité des systèmes d'information.
  • Travaux pratiques : Introduction à un cas d'utilisation pour la gestion des risques dans un environnement donné.
02

Identification des risques (4h)

4h
  • Méthodes d'identification des menaces et des vulnérabilités.
  • Définition des périmètres d’analyse et des acteurs concernés.
  • Cartographie des risques et des impacts potentiels.
  • Travaux pratiques : Identification des risques dans un environnement simulé avec utilisation de la méthode EBIOS RM.
03

Évaluation des risques (3h)

3h
  • Méthodologie d’évaluation des risques : probabilité, impact, gravité.
  • Analyse des vulnérabilités et des contrôles existants.
  • Définition des niveaux de risques et leur hiérarchisation.
  • Travaux pratiques : Évaluation des risques pour un scénario fictif avec application de la méthode EBIOS RM.
04

Traitement des risques et suivi (3h)

3h
  • Stratégies de traitement des risques : éviter, réduire, transférer, accepter.
  • Mise en place de contrôles pour réduire les risques.
  • Suivi et mise à jour des évaluations de risques au fil du temps.
  • Travaux pratiques : Élaboration d'un plan de traitement des risques basé sur les évaluations effectuées lors des exercices précédents.

CIBLES

Responsables sécurité informatique
Chefs de projet sécurité
Analysts des risques
Consultants en cybersécurité
Membres des équipes SOC, CERT, CSIRT

PRÉREQUIS

  • Connaissance de base en gestion des risques et des concepts de cybersécurité.
  • Expérience dans un environnement de sécurité informatique ou gestion des incidents.

PROCHAINES SESSIONS

7 sept.-8 sept. 2026
à ParisPrésentiel
1500€
14 oct.-15 oct. 2026
à ParisPrésentiel
1500€
9 nov.-10 nov. 2026
Non spécifiéDistanciel
1500€