Version : Mobile

Méthode EBIOS RM 2018 (Risk Manager) - Avec certification

M2i Formation
Résumé
2,5 Jours
1 750 EUR hors taxes
Formation Professionnelle
Prochaine session : Dates à définir avec l'organisme - France
Éligible CPF
En entreprise

Description de la formation

Découvrez la formation Méthode EBIOS RM 2018 (Risk Manager) - Avec certification proposée par M2i et formez-vous avec des professionnels du secteur !
M2i est le leader de la formation IT, Digital et Management en France avec un catalogue 2400 formations, reconnu pour la qualité de ses prestations par les certifications officielles Qualiopi et Datadock, et les classements indépendants comme Le Point ou Leaders League.
Pour en savoir plus, contactez directement l'organisme à l'aide du formulaire de contact présent sur cette page.

Objectifs visés

  • Pratiquer la gestion des risques avec la méthode EBIOS Risk Manager.

Contenu

1ère journée

Introduction à la méthode EBIOS Risk Manager

  • Les fondamentaux de la gestion des risques
  • Présentation d'EBIOS
  • Zoom sur la cybersécurité (menaces prioritaires)
  • Principales définitions EBIOS RM

Travaux pratiques sur l'étude de cas ESDown

  • Compréhension de la terminologie
  • Concept phare et atelier de la méthode EBIOS RM

Cadrage et socle de sécurité

  • Définition du cadre de l'étude et du projet
  • Identification du périmètre métier et technique
  • Identification des évènements redoutés et évaluation de leurs niveaux de gravité
  • Déterminer le socle de sécurité

Travaux pratiques sur l'étude de cas ESDown

  • Identifier les évènements redoutés

Sources de risques

  • Identifier les sources de risques (SR) et leurs objectifs visés (OV)
  • Evaluer la pertinence des couples
  • Evaluer les couples SR / OV et sélectionner ceux jugés prioritaire pour l'analyse
  • Evaluer la gravité des scénarios stratégiques

Travaux pratiques sur l'étude de cas ESDown

  • Evaluer les couples SR / OV

2ème journée

Scénarios stratégiques

  • Evaluer le niveau de menace associé aux parties prenantes
  • Construction d'une cartographie de menace numérique de l'écosystème et les parties prenantes critiques
  • Définition des mesures de sécurité sur l'écosystème

Travaux pratiques sur l'étude de cas ESDown

  • Evaluer le niveau de menace associé aux parties prenantes
  • Elaboration de scénarios stratégiques

Scénarios opérationnels

  • Elaboration des scénarios opérationnels
  • Evaluation des vraisemblances
  • Threat modeling, ATT&CK, CAPEC

Travaux pratiques sur l'étude de cas ESDown

  • Scénario opérationnel

Traitement du risque

  • Réalisation d'une synthèse des scénarios de risques
  • Définition de la stratégie de traitement
  • Définir les mesures de sécurité dans un plan d'amélioration continue de la sécurité (PACS)
  • Evaluation et documentation des risques résiduels
  • Mise en place du cadre de suivi des risques

Travaux pratiques sur l'étude de cas ESDown

  • PACS (Plan d'amélioration continue de la sécurité)

3ème journée - matin

Passage de la certification

  • Le prix et le passage de l'examen sont inclus dans la formation
  • L'examen (en français) a lieu le dernier jour, à l'issue de la formation et s'effectue en ligne ou sur papier, pour une durée moyenne de 2h30
  • Il remplit les exigences relatives au programme d'examen et de certification de PECB
  • Il couvre les domaines de compétences suivants :
    • Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information selon la méthode EBIOS
    • Domaine 2 : Programme de gestion des risques liés à la sécurité de l'information basé sur EBIOS
    • Domaine 3 : Appréciation des risques liés à la sécurité de l'information basée sur la méthode EBIOS

Public Cible

Risk managers, responsables de la sécurité des systèmes d'information (RSSI), consultants SSI.

Prérequis

Avoir de bonnes connaissances en gestion des risques. De plus, pour l'obtention de la certification, il est obligatoire de justifier d'expérience.

Déroulement de la formation

Formation délivrée en présentiel.

Le formateur alterne entre méthode démonstrative, interrogative et active (via des travaux pratiques sur l'étude de cas ESDown).

La validation des acquis se fait via des études de cas et une certification.

Les moyens pédagogiques mis en oeuvre sont :

  • Ordinateurs PC, connexion internet fibre, tableau blanc ou paperboard, vidéoprojecteur
  • Environnements de formation installés sur les postes de travail
  • Supports de cours et exercices

Formation qualifiante

Cette formation permet de se préparer au passage de la certification PECB Certified EBIOS Risk Manager.

Suivi et évaluation

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Informations pratiques

Formation éligible au CPF

Avantages de la formation

La formation sera assurée par M Jérôme THEMEE - formateur certifié PECB et signataire de la charte EBIOS - qui dispose d'une expérience reconnue en gouvernance (ISO 27001, ISO 27005…).

Profil du Formateur

La formation est animée par un consultant-formateur dont les compétences techniques, professionnelles et pédagogiques ont été validées par des diplômes et/ou testées et approuvées par l’éditeur et/ou par M2i Formation

Visualiser la vidéo

Faire une demande

 

Contact

M2i Formation

146-148 rue de Picpus
75012 Paris

 Afficher le numéro

Organisme de formation: M2i Formation

Un leadership dans le domaine de la formation

M2i, leader de la formation IT, Digital et Management en France depuis plus de 35 ans, accompagne chaque année la montée en compétences de plus de 100 000 apprenants. Connu pour proposer l'offre la plus qualitative et la plus exhaustive...


Apprenez-en plus sur l'organisme et découvrez toutes leurs formations
Cette formation vous intéresse ?

Un conseiller de l'organisme vous recontacte pour répondre à vos questions

Avis
Soyez le premier à laisser un avis sur cette formation !
guide financement
Vidéo de présentation