Programme de formation

OBJECTIF PÉDAGOGIQUE

À l’issue de cette formation les apprenants seront capables de :

·       Comprendre les principes de l’analyse de risques en sécurité de l’information selon EBIOS RM

·       Comprendre les différents concepts qui permettent de l’appliquer

·       Appliquer l’analyse de risques en sécurité de l’information à partir des concepts de valeurs métier, biens support, critères, impact, vraisemblance, gravité

·       Réaliser les différents exercices portant sur les cinq ateliers, basés sur des cas réels.

ACQUISITION DES COMPÉTENCES

L’acquisition des compétences définies plus haut sera évaluée à partir des résultats obtenus lors des exercices pratiques de la formation.

Une note minimale de 70 % soit une note de 14/20 points de validation des exercices sera nécessaire pour entériner l'acquisition des compétences délivrées par la formation.

Le pourcentage indique le poids relatif du module dans l'examen global. Plus vous vous concentrez sur des modules avec un pourcentage élevé, plus vous obtiendrez probablement de meilleures notes à l'examen.

Cet examen mesure votre capacité à accomplir les tâches techniques suivantes :

·       Cadrage et socle de sécurité (20 %)

·       Sources de risques (20 %)

·       Scénarios stratégiques (20 %)

·       Scénarios opérationnels (20 %)

·       Traitement du risque (20 %)

CONTENU PÉDAGOGIQUE

Cette formation se déroule en trois phases permettant d’appréhender la méthode de manière progressive :

-        Phase 1 : Introduction et présentation de EBIOS RM,

-        Phase 2 : Explication détaillée illustrée par l’exemple du guide de l’ANSSI (société de biotechnologie),

-        Phase 3 : Exercices, basés sur des cas réels, à l’issue de chaque atelier.

Après une introduction (présentation des participants et rappel des objectifs) la méthode est présentée en totalité afin de donner une vue d'ensemble des cinq ateliers. L’objectif est de faire comprendre la finalité et d’avoir la vision du déroulement de la méthode. Il s'agit de la phase 1.

L'exposé de la méthode est ensuite repris à son début. Le déroulement de chaque atelier est approfondi et illustré par l'exemple du guide et d'autres exemples réels. Il s'agit de la phase 2

A l'issue de chaque atelier un exercice pratique est proposé à chaque élève. Il dispose pour cela d'un "livret stagiaire" dont tous les exercices sont systématiquement tirés d'un contexte réel. La diversité de ces cas illustre les différentes possibilités d'application de la méthode (de la PME au site SEVESO en passant par le navire de croisières). Il s'agit de la phase 3.

Un livret "corrigé" du livret stagiaire est remis à l'issue de la formation ainsi que la totalité de la présentation.

PRIX DE LA FORMATION

● 1420€ H.T.

TEMPS DE FORMATION

● 14 heures (2 jours).

MODALITÉ PÉDAGOGIQUE

● Cours magistral pour la présentation, Vérification des acquis par exercices corrigés.

● Support : Livret stagiaire comprenant exercices, corrigés et annexes.

DÉLAI D'ACCÈS À LA FORMATION

● Immédiat, sous réserve du délai de rétractation de 10 jours à compter de la signature du contrat de formation professionnelle, le stagiaire pouvant se rétracter par lettre recommandée avec avis de réception (article L6353-5 du Code du travail).

POINTS FORTS DE LA FORMATION

● Équipe pédagogique forte, avec animation par un consultant-formateur expérimenté, nourri d’une expérience terrain.

MODALITÉS D’ADMISSION

● Test de positionnement : quizz de 20 questions en ligne

PRÉ-REQUIS

● Connaissances générales en systèmes d’information et la sécurité associée.

SATISFACTION

● À l’issue de la formation, chaque participant répond à un questionnaire d’évaluation qui est ensuite analysé en vue de maintenir et d’améliorer la qualité de nos formations.

Les appréciations que vous avez formulées font l’objet d’un enregistrement et d’une analyse qualitative de la formation et du formateur.

Qorum SecurNum dispose d’un processus qualité qui prend en considération les retours des participants afin d’être proactif quant à la solution corrective adaptée. 

Nous veillons à ce que tous les objectifs de l’examen soient couverts en profondeur afin que vous soyez prêt pour toute question de l’examen. Nos tests pratiques sont rédigés par des experts de l’industrie en la matière. Ils travaillent en étroite collaboration avec les fournisseurs de certification pour comprendre les objectifs de l’examen, participer aux tests bêta et passer l’examen eux-mêmes avant de créer de nouveaux tests pratiques

SUIVI

● Une feuille d’émargement par demi-journée de présence est signée par chacun des participants.

● Cette formation peut être dispensée en mode présentiel comme en distanciel.

PUBLIC VISÉ

·       RSSI

·       DSI

·       Juristes

FINANCEMENT

·      Non éligible CPF

ACCESSIBILITÉ

Il est possible de vous inscrire jusqu'à 2 jours ouvrés avant le début de la formation, sous condition de places disponibles et de réception du devis signé.

Il est aussi possible – sur demande – d'adapter des moyens de la prestation pour les personnes en situation de handicap et ce pour tout type de handicap.

Le centre de formation Qorum SecurNum est situé au : Campus Cyber – Tour Eria, 5 rue Bellini 92800 Puteaux.

Vous pouvez facilement y accéder par les transports en commun suivants :

Metro 1 arrêt La Défense

En voiture : prendre la N113, sortie Asnières / Suresnes

PROGRAMME DÉTAILLÉ :

1ère journée

Préambule

Objectif : accueillir les élèves et s’accorder sur le déroulement de la formation

-        Accueil et présentations réciproques

-        Objectifs pédagogiques

-        Déroulement

La spécification de la sécurité

Objectif : Faire un bref historique de la méthode EBIOS et positionner l’analyse de risque pour rédiger un cahier des charges.

-        Les exigences de sécurité

-        L’expression du besoin par la maîtrise d’ouvrage

-        La Fiche d’Expression Rationnelle des Objectifs de Sécurité (FEROS)

-        Les objectifs de sécurité

L’analyse de risques

Objectif : Exposer les fondamentaux de l’analyse de risques.

-        Principe de l’analyse de risques

-        La norme ISO 27005

-        Principes EBIOS : valeurs métiers / biens supports

Qu’est-ce que la méthode EBIOS Risk Manager ?

Objectif : Exposer dans sa totalité le déroulement de la méthode pour donner une vision d’ensemble.

-        Ce que permet EBIOS RM

-        L’approche d’EBIOS RM

-        Atelier 1 : Cadrage et socle de sécurité

-        Atelier 2 : Sources de risque

-        Atelier 3 : Scénarios stratégiques

-        Atelier 4 : Scénarios opérationnels

-        Atelier 5 : Traitement du risque

-        EXERCICE

Atelier 1 : Cadrage et socle de sécurité

Objectif : Expliquer de manière détaillée le déroulement de l’atelier 1 en s’appuyant sur l’exemple du guide et s’assurer de la bonne compréhension par un exercice.

-        Objectifs, participants, données de sortie

-        Définir le cadre de l’étude

-        Définir le périmètre métier et technique

-        La cotation de la gravité

-        Identifier les évènements redoutés

-        Déterminer le socle de sécurité

-        Faire un bilan de conformité

-        EXERCICE : Atelier 1

Atelier 2 : Sources de risque

Objectif : Expliquer de manière détaillée le déroulement de l’atelier 2 en s’appuyant sur l’exemple du guide et s’assurer de la bonne compréhension par un exercice.

-        Objectifs, participants, données de sortie

-        Identifier les sources de risque et les objectifs visés

-        Créer les couples sources de risque et objectifs visés (SR/OV)

-        Évaluer et sélectionner les couples SR/OV

-        Établir la cartographie des sources de risque

-        EXERCICE : Atelier 2

2ème journée

 Atelier 3 : Scénarios stratégiques

Objectif : Expliquer de manière détaillée le déroulement de l’atelier 3 en s’appuyant sur l’exemple du guide et s’assurer de la bonne compréhension par un exercice.

-        Objectifs, participants, données de sortie

-        Construire la cartographie de menace de l’écosystème

-        Sélectionner les partie prenantes critiques

-        Élaborer les scénarios stratégiques

-        Définir les mesures de sécurité de l’écosystème

-        EXERCICE : Atelier 3

Atelier 4 : Scénarios opérationnels

Objectif : Expliquer de manière détaillée le déroulement de l’atelier 4 en s’appuyant sur l’exemple du guide et s’assurer de la bonne compréhension par un exercice.

-        Objectifs, participants, données de sortie

-        Élaborer les scénarios opérationnels

-        Les méthodes d’évaluation de la vraisemblance

-        EXERCICE : atelier 4

Atelier 5 : Traitement du risque

Objectif : Expliquer de manière détaillée le déroulement de l’atelier 5 en s’appuyant sur l’exemple du guide et s’assurer de la bonne compréhension par un exercice.

-        Objectifs, participants, données de sortie

-        Réaliser une synthèse des scénarios de risque

-        Décider de la stratégie de traitement du risque

-        Définir et structurer les mesures de sécurité

-        Planifier la mise en œuvre des mesures de sécurité

-        Évaluer et documenter les risques résiduels

-        Mettre en place le cadre de suivi des risques

-        EXERCICE : atelier 5

Bilan

Objectif : Faire, avec les élèves, un bilan partagé sur la formation.

-        Échanges sur les points forts et axes d’amélioration,

-        QCM de validation des acquis

-        Rédaction des fiches d’appréciation

Contact 

Par email : formation@qsn-cyber.fr

Par téléphone : 06 59 19 63 43

Référente pédagogique et handicap: Amelle ELKHABLI - 06 37 43 94 73 – amelle.elkhabli@qsn-cyber.fr