Support & Downloads

Quisque actraqum nunc no dolor sit ametaugue dolor. Lorem ipsum dolor sit amet, consyect etur adipiscing elit.

s f

Contact Info
198 West 21th Street, Suite 721
New York, NY 10010
youremail@yourdomain.com
+88 (0) 101 0000 000
Follow Us

EBIOS - Risk Manager

réf : CYB-ER

Objectif de formation : Savoir déployer une étude EBIOS et maîtriser l’ensemble de ses étapes.

Objectifs pédagogiques

  • Appréhender les fondements relatifs à la gestion du risque selon la méthode EBIOS
  • Comprendre les étapes de la méthode EBIOS pour poursuivre l’achèvement des études en tant que maître de travail
  • Obtenir les compétences nécessaires pour mener une étude EBIOS
  • Pouvoir gérer les risques de sécurité des SI
  • Être capable d’analyser et de communiquer les résultats d’une étude EBIOS

Pré-requis

Connaissances solides de la sécurité des SI

Connaissances de la norme 27005

Public concerné

RSSI, Correspondant sécurité, Directeurs techniques, Architectes sécurité, Chefs de projets…

Programme

  • Les bases de la gestion de risques
  • Les principales menaces cyber
  • Présentations et définitions propre à EBIOS
  • Détermination du périmètre métier et technique
  • Détermination des événements redoutés et contrôle de leurs niveaux de gravité
  • Sélection du socle de sécurité

Travaux pratiques

Définition d’événements redoutés

  • Sources de risques (SR) et objectifs visés (OV)
  • Identification de la pertinence des couples
  • Identification des couples SR/OV et priorisation pour l’analyse
  • Identification de la gravité des scénarios stratégiques

Travaux pratiques

Évaluation des couples SR/OV

  • Construction de scénarios opérationnels
  • Évaluations des vraisemblances
  • Threat modeling & ATT&CK
  • CAPEC

Travaux pratiques

Créer des scénarios opérationnels

  • La synthèse des scénarios de risque
  • L’élaboration d’une stratégie de traitement
  • La définition des mesures de sécurité dans un PACS
  • Les risques résiduels
  • Mise en oeuvre du cadre de suivi des risques

Travaux pratiques
Définir les mesures de sécurité dans un PACS

 

Équipe pédagogique

Professionnel expert technique et pédagogique

Moyens pédagogiques et techniques

  • Espace intranet de formation.
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Étude de cas concrets
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Dispositif de suivi

  • Émargement numérique.
  • Mises en situation.
  • Formulaires d’évaluation de la formation.
  • Certificat de réalisation de l’action de formation.

Vous avez une question ?