FORMATION : EBIOS RISK MANAGER (EBIOS RM)
Programme de formation
Objectifs pédagogiques
À l’issue de cette formation les apprenants seront capables de :
- Comprendre les principes de l’analyse de risques en sécurité de l’information selon EBIOS RM
- Comprendre les différents concepts qui permettent de l’appliquer
- Appliquer l’analyse de risques en sécurité de l’information à partir des concepts de valeurs métier, biens support, critères, impact, vraisemblance, gravité
- Réaliser les différents exercices portant sur les cinq ateliers, basés sur des cas réels.
Public visé
- Personnes souhaitant maîtriser la démarche EBIOS
- Personnes
amenées à réaliser une appréciation des risques en sécurité, y compris au-delà des
risques en sécurité informatique (RSSI, DPO, Chefs de projet SI, Consultants en
sécurité) ainsi que des personnes connaissant d’autres méthodes d’analyse des risques telles qu’ISO 27005 ou MEHARI
Prérequis
Connaissances générales
en systèmes d’information et sécurité informatique / cybersécurité.
Contenu pédagogique
Cette formation se déroule en trois phases permettant d’appréhender la méthode de manière progressive :
- Phase 1 : Introduction et présentation de EBIOS RM,
- Phase 2 : Explication détaillée illustrée par l’exemple du guide de l’ANSSI (société de biotechnologie),
- Phase 3 : Exercices, basés sur des cas réels, à l’issue de chaque atelier.
Après une introduction (présentation des participants et rappel des objectifs) la méthode est présentée en totalité afin de donner une vue d'ensemble des cinq ateliers. L’objectif est de faire comprendre la finalité et d’avoir la vision du déroulement de la méthode. Il s'agit de la phase 1.
L'exposé de la méthode est ensuite repris à son début. Le déroulement de chaque atelier est approfondi et illustré par l'exemple du guide et d'autres exemples réels. Il s'agit de la phase 2.
A l'issue de chaque atelier un exercice pratique est proposé à chaque élève. Il dispose pour cela d'un "livret stagiaire" dont les exercices sont systématiquement tirés d'un contexte réel. La diversité de ces cas illustre les différentes possibilités d'application de la méthode (de la PME au site SEVESO en passant par le navire de croisières). Il s'agit de la phase 3.
Un livret "corrigé" du livret stagiaire est remis à l'issue de la formation ainsi que la totalité de la présentation.
Modalités pédagogiques
Alternance d’apports théoriques (cours magistral) et d’exercices pratiques corrigés.
Support : Livret stagiaire comprenant exercices,
corrigés et annexes.
Modalités d'évaluation
La formation comprend des exercices pratiques visant à vérifier la bonne compréhension des notions abordées.
Ces exercices portent sur les thématiques suivantes :
-
Cadrage et socle de sécurité
-
Sources de risques
-
Scénarios stratégiques
-
Scénarios opérationnels
-
Traitement du risque
Les exercices ont un objectif pédagogique et permettent au formateur d’adapter les échanges et explications en fonction du niveau des participants.
Aucune note minimale n’est exigée et la réussite des exercices n’est pas une condition de validation de la formation.
La formation est non certifiante. Une attestation de fin de formation est remise à l’issue de la session.
Durée
Entre 7h et 14 heures selon la demande et le niveau des participants, évalué lors de l'établissement de la convention.
Financement
Possibilité de financement par un OPCO.
Non éligible au CPF.
Prix
Devis adapté en fonction de la durée et du nombre de participants.
Délai d'accès à la formation
Accès possible après signature du contrat de formation, sous réserve du délai légal de rétractation de 10 jours (article L6353-5 du Code du travail).
Inscription possible jusqu’à 2 jours ouvrés avant le début de la formation, sous réserve de places disponibles et de réception du devis signé.
Accessibilité
Des adaptations sont possibles pour les personnes en situation de handicap.
Référente pédagogique et handicap :
Amelle ELKHABLI – 06 37 43 94 73 –
amelle.elkhabli@qsn-cyber.fr