> Formations > Technologies numériques > Cybersécurité > Référentiels ISO, ISACA, (ISC)2… > Formation EBIOS Risk Manager, certification PECB

Formation : EBIOS Risk Manager, certification PECB

EBIOS Risk Manager, certification PECB

Télécharger le programme Partager cette formation


La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA. Cette formation vous apportera toutes les connaissances nécessaires à sa mise en œuvre en situation réelle.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. EBN
Prix : 2660 CHF H.T.
  3j - 21




La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA. Cette formation vous apportera toutes les connaissances nécessaires à sa mise en œuvre en situation réelle.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Comprendre la méthode EBIOS
  • Cartographier les risques
  • Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information, en utilisant la méthode EBIOS
  • Pratiquer la gestion des risques avec la méthode EBIOS risk manager
  • Analyser et communiquer les résultats d’une étude EBIOS

Public concerné
RSSI ou correspondants sécurité, architectes sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité.

Prérequis
Bonnes connaissances de la sécurité des SI et de la norme 27005.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

La méthode EBIOS risk manager

  • Les fondamentaux de la gestion des risques.
  • Zoom sur la cybersécurité (menaces prioritaires).
  • Présentation d’EBIOS.
  • Principales définitions d'EBIOS risk manager.

Cadrage et socle de sécurité

  • Identification du périmètre métier et technique.
  • Identification des événements redoutés et évaluation de leurs niveaux de gravité.
  • Déterminer le socle de sécurité.
Travaux pratiques
Identifier les événements redoutés.

Sources de risques

  • Identifier les sources de risques (SR) et leurs objectifs visés (OV).
  • Évaluer la pertinence des couples.
  • Évaluer les couples SR/OV et sélectionner ceux jugés prioritaire pour l’analyse.
  • Évaluer la gravité des scénarios stratégiques.
Travaux pratiques
Évaluer les couples SR/OV.

Scénarios stratégiques

  • Évaluer le niveau de menace associé aux parties prenantes.
  • Construction d'une cartographie de menace numérique de l'écosystème et les parties prenantes critiques.
  • Élaboration des scénarios stratégiques.
  • Définition des mesures de sécurité sur l’écosystème.
Travaux pratiques
Évaluer le niveau de menace associé aux parties prenantes. Élaboration de scénarios stratégiques.

Scénarios opérationnels

  • Élaboration des scénarios opérationnels.
  • Évaluation des vraisemblances.
  • Threat modeling, ATT&CK.
  • Common attack pattern enumeration and classification (CAPEC).
Travaux pratiques
Élaboration des scénarios opérationnels.

Traitement du risque

  • Réalisation d’une synthèse des scénarios de risque.
  • Définition de la stratégie de traitement.
  • Définir les mesures de sécurité dans un plan d’amélioration continue de la sécurité (PACS).
  • Évaluation et documentation des risques résiduels.
  • Mise en place du cadre de suivi des risques.
Travaux pratiques
Définir les mesures de sécurité dans un PACS (plan d’amélioration continue de la sécurité).

Révision et préparation à l'examen

  • Révision du programme.
  • Examen blanc et correction collective. Conseils pour l'examen.

Certification

  • L'examen consiste à répondre à 12 questions en 2h30.
  • À l’issue du cours, un certificat de participation de 21 crédits DPC (développement professionnel continu) est délivré.
  • Un score minimum de 70% est exigé pour réussir l’examen.
Examen
Passer la certification PECB certified EBIOS risk manager.


Modalités pratiques
Méthodes pédagogiques;
Le support, l’animation et l’examen sont en français.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Avis clients
3,8 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
HERVÉ C.
30/09/24
4 / 5

Les quiz sont peu clairsPour les exercices qui se suivent (cas de la société de transport), il faudrait fournir un corrigé qui serait utilisable d’une étape à l’autre.Ce serait bien de disposer des guides de l’ANSSI dans les supports pour pouvoir les utiliser lors de l’examen
DE LA MAISONNEUVE LISE D.
30/09/24
4 / 5

Il faudrait créer un doc de réponse sur lequel se baser. En effet, le temps de répondre à toutes les questions des exercices n’est pas suffisant aussi, il faudrait une réponse ligne rouge sur laquelle se basait pour les exercices qui sont en lien
YANNICK M.
30/09/24
4 / 5

Bonne approche. Il faudrait peut être avoir un cas d’usage que l’on traite de bout en bout avec un exemple qui nous suit lors des ateliers




Dates et lieux
Du 2 au 4 décembre 2024 *
FR
Classe à distance
Session garantie
S’inscrire
Du 27 au 29 janvier 2025
FR
Classe à distance
S’inscrire
Du 5 au 7 mai 2025
FR
Classe à distance
S’inscrire
Du 21 au 23 juillet 2025
FR
Classe à distance
S’inscrire
Du 13 au 15 octobre 2025
FR
Classe à distance
S’inscrire