Formation EBIOS Risk Manager, certification


Formation EBIOS Risk Manager, certification

Catalogue : Cybersécurité



La méthode EBIOS risk manager
• Les fondamentaux de la gestion des risques.
• Zoom sur la cybersécurité (menaces prioritaires).
• Présentation d’EBIOS.
• Principales définitions d'EBIOS risk manager.
Cadrage et socle de sécurité
• Identification du périmètre métier et technique.
• Identification des événements redoutés et évaluation de leurs niveaux de gravité.
• Déterminer le socle de sécurité.
Travaux pratiques
Identifier les événements redoutés.
Sources de risques
• Identifier les sources de risques (SR) et leurs objectifs visés (OV).
• Évaluer la pertinence des couples.
• Évaluer les couples SR/OV et sélectionner ceux jugés prioritaire pour l’analyse.
• Évaluer la gravité des scénarios stratégiques.
Travaux pratiques
Évaluer les couples SR/OV.
Scénarios stratégiques
• Évaluer le niveau de menace associé aux parties prenantes.
• Construction d'une cartographie de menace numérique de l'écosystème et les parties prenantes critiques.
• Élaboration des scénarios stratégiques.
• Définition des mesures de sécurité sur l’écosystème.
Travaux pratiques
Évaluer le niveau de menace associé aux parties prenantes. Élaboration de scénarios stratégiques.
Scénarios opérationnels
• Élaboration des scénarios opérationnels.
• Évaluation des vraisemblances.
• Threat modeling, ATT&CK.
• Common attack pattern enumeration and classification (CAPEC).
Travaux pratiques
Élaboration des scénarios opérationnels.
Traitement du risque
• Réalisation d’une synthèse des scénarios de risque.
• Définition de la stratégie de traitement.
• Définir les mesures de sécurité dans un plan d’amélioration continue de la sécurité (PACS).
• Évaluation et documentation des risques résiduels.
• Mise en place du cadre de suivi des risques.
Travaux pratiques
Définir les mesures de sécurité dans un PACS (plan d’amélioration continue de la sécurité).
Révision et préparation à l'examen
• Révision du programme.
• Examen blanc et correction collective. Conseils pour l'examen.
Certification
• L'examen consiste à répondre à 12 questions en 2h30.
• À l’issue du cours, un certificat de participation de 21 crédits DPC (développement professionnel continu) est délivré.
• Un score minimum de 70% est exigé pour réussir l’examen.
Examen
Passer la certification PECB certified EBIOS risk manager.

Fiche de la formation



 Cible :

RSSI ou correspondants sécurité, architectes sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité.


 Prérequis :

RSSI ou correspondants sécurité, architectes sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité.


 Durée : 3 jours

 Type : Stage pratique


 Contactez-nous