Formation
Appelez-nous
Espace client
Cybersécurité :
Certification Ebios Risk Manager
Ref: EBIOS-RM-06
Certification Ebios Risk Manager : EBIOS-RM-06
FORMATION INTER
LIEU : (sélectionner)
DATE : (sélectionner)
Présentation
Objectifs
Décrire les concepts de bases liés à la gestion des risques.
Appliquer la méthodologie EBIOS RM
Evaluer le contexte d’une organisation souhaitant mettre en œuvre une analyse des risques.
Organiser des ateliers liés d’analyse de risque.
Sélectionner es typologies de menaces et des vulnérabilités associées.
Evaluer les principaux concepts de gouvernance et ses principaux enjeux et implication en matière de sécurité de l’information.
Elaborer une analyse des risques avec EBIOS RM et son suivi associé.
Moyens pédagogiques, techniques, d'encadrement et de suivi
Formation orientée sur la pratique
70% de pratique et 30% de théorie
Cybersecurity Educator ECSF
Public
DSI
RSSI
Risk manager
Chef de projet sécurité
Consultant Sécurité
ECSF METIERS ASSOCIE :
Cyber information Security officer, Cyber security risk manager, Cyber security auditor
RSSI
Risk manager
Chef de projet sécurité
Consultant Sécurité
ECSF METIERS ASSOCIE :
Cyber information Security officer, Cyber security risk manager, Cyber security auditor
Pré-requis
Connaissance du fonctionnement managérial d’une organisation et connaissance de base en analyse de risque
Connaissance du fonctionnement managérial d’une organisation et connaissance de base en analyse de risque
Contenu
JOUR 1
Les fondamentaux du management du risque
Actifs, Menaces et Vulnérabilités
La gravite du risque
La vraisemblance du risque
Niveau de risque
Scenario de risque
ISO 31000
ISO 27005
Présentation d EBIOS RM
Atelier 1 : Cadrage et Socle de sécurité
Usages d EBIOS RM
Valeur métier
Processus Informations
Biens supports
Propriétaire d'actifs
Evénements redoutés
Echelle de gravite
Socle de sécurité
Etude de cas
Atelier 2 : Sources de risque
Panorama des attaques récentes
Sources de risques
Objectifs visés
Pertinence d une source de risque
Etude de cas
JOUR 2
Atelier 3 : Scénari stratégiques
Parties prenantes
Niveau de menace
Dépendance
Présentation
Maturité cyber
Confiance
Cartographie de systèmes
Scenari stratégiques
Etude de cas
Atelier 4 : Scenaris opérationnels
Mode Opé ratoire :Connaitre, Rentrer, Trouver, Exploiter
Action Elémentaire
Etude du site Mitre Attack
Vraisemblance
Méthode Express
Méthode Standard
Méthode Avancée
Etude de cas
JOUR 3
Atelier 5 : Traitement du risque
Stratégie de traitement du risque
Evaluation des risques
PACS
Synthèse des risques résiiduels
Cadre du suivi des risques
Etude de cas
Les fondamentaux du management du risque
Actifs, Menaces et Vulnérabilités
La gravite du risque
La vraisemblance du risque
Niveau de risque
Scenario de risque
ISO 31000
ISO 27005
Présentation d EBIOS RM
Atelier 1 : Cadrage et Socle de sécurité
Usages d EBIOS RM
Valeur métier
Processus Informations
Biens supports
Propriétaire d'actifs
Evénements redoutés
Echelle de gravite
Socle de sécurité
Etude de cas
Atelier 2 : Sources de risque
Panorama des attaques récentes
Sources de risques
Objectifs visés
Pertinence d une source de risque
Etude de cas
JOUR 2
Atelier 3 : Scénari stratégiques
Parties prenantes
Niveau de menace
Dépendance
Présentation
Maturité cyber
Confiance
Cartographie de systèmes
Scenari stratégiques
Etude de cas
Atelier 4 : Scenaris opérationnels
Mode Opé ratoire :Connaitre, Rentrer, Trouver, Exploiter
Action Elémentaire
Etude du site Mitre Attack
Vraisemblance
Méthode Express
Méthode Standard
Méthode Avancée
Etude de cas
JOUR 3
Atelier 5 : Traitement du risque
Stratégie de traitement du risque
Evaluation des risques
PACS
Synthèse des risques résiiduels
Cadre du suivi des risques
Etude de cas
Evaluation et validation
EXAMEN : PASSAGE DE LA CERTIFICATION DE PERSONNES
Partie théorique et pratique
Le temps destiné au passage de la certification est de 3H.
L’examen est composé de 3 parties :
20 questions de QCM sur la compréhension de la méthodologie EBIOS RM
Une mise en situation du candidat sur la mise en œuvre d’une analyse de risque avec la méthodologie EBIOS-RM à partir d’une étude de cas fourni au début de l’examen.
L’examen valide des domaines de compétences en relation avec les profils métiers identifiés par l’European union agency for cybersecurity via l’European Cybersecurity Skills Framework
EXAMEN : PASSAGE DE LA CERTIFICATION DE PERSONNES
Partie théorique et pratique
Le temps destiné au passage de la certification est de 3H.
L’examen est composé de 3 parties :
20 questions de QCM sur la compréhension de la méthodologie EBIOS RM
Une mise en situation du candidat sur la mise en œuvre d’une analyse de risque avec la méthodologie EBIOS-RM à partir d’une étude de cas fourni au début de l’examen.
L’examen valide des domaines de compétences en relation avec les profils métiers identifiés par l’European union agency for cybersecurity via l’European Cybersecurity Skills Framework
Ref. : EBIOS-RM-06
Siret non valide
Mon compte
