Bibliothèque François Mitterand
Quai de la Gare
Bibliothèque François Mitterand
Pont de Tolbiac
François Mitterand
Avenue de FranceInfrastructure & Cloud
Niveau Débutant
Formation AWS Cloud Practitioner | Préparation à la certification AWS Cloud practitioner
Prochaines dates Modalités d’accès : Nous revenons vers vous dans un délai de 24h – Inscrivez-vous…
Formation EBIOS Risk Manager
Prochaines dates
Modalités d’accès :
- en Inter – compter 4 semaines de délai
- en Intra – à la demande du client
- sur mesure – nous consulter
Nous revenons vers vous dans un délai de 24h – Inscrivez-vous
Il faut compter 4 semaines de délai à réception du devis signé ou de la convention de formation signée, pour les formations INTER et INTRA.
Objectifs
- Connaitre et comprendre les concepts et les principes relatifs à la gestion du risque à travers la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité)
- Savoir dérouler les différentes étapes de la méthode
- Etre capable de cartographier des risques
- Savoir rédiger une analyse de risque sécurité avec la méthode EBIOS RM
- Savoir analyser et communiquer les résultats d’une étude EBIOS
Public
Public DSI, Consultant, RSSI, Gestionnaires de risques.
Prérequis
- Connaître la norme ISO 27001 ou le guide sécurité de l’ANSSI
- Disposer de connaissances de bases sur la sécurité des systèmes d’information
Méthodes pédagogiques
60 % théorie / 40 % pratique
A l’issue de la formation, les participants recevront le support de la formation qui incluant des vidéos, et des articles pour aller plus loin.
Formation à distance : Un lien teams sera envoyé au participant dans les jours précédents la formation.
Formation dans nos locaux : Pour toute complication survenant avant, pendant ou après la formation, notre assistance est disponible à partir de 8h30 au +33 (0)6 47 45 07 82 .
Si vous ne parvenez pas à nous joindre par téléphone, merci de nous écrire à formation@neosoft.fr en spécifiant en quelques mots la difficulté que vous avez rencontrée. Nous vous répondrons dans les plus brefs délais.
Description
Cette formation EBIOS Risk Manager est destinée à faire connaitre la méthodologie de gestion des risques EBIOS portant sur un système d’information. Il présente des éléments avancés sur l’appréhension des différentes étapes et mécanismes d’administration des risques SSI.
Programme
Module 1 : La méthode EBIOS Risk manager
- Les fondamentaux de la gestion des risques ;
- Focus sur la cybersécurité ;
- Historique d’EBIOS ;
- Présentation d’EBIOS Risk Manager ;
- Vocabulaire sur la gestion des risques et principales définitions ;
- Présentation de la méthode EBIOS Risk Manager ;
- Présentation de l’étude de cas en mode « fil rouge » permettant d’ancrer les concepts tout au long de la formation.
Module 2 : Cadrage et socle de sécurité (Atelier 1)
- Définition des éléments de cadrage : objectifs, rôles et responsabilités, cadre temporel ;
- Identification des périmètres métier et technique : missions, valeurs métier, bien supports ;
- Identification des événements redoutés et évaluation de leurs niveaux de gravité ;
- Précision du socle de sécurité.
Module 3 : Sources de risques & objectifs visés (Atelier 2)
- Identification des sources de risques (SR) et des objectifs visés (OV) associés ;
- Évaluation de la pertinence des couples SR/OV et classement des couples SR/OV prioritaires et secondaires ;
- Rédaction de la liste des couples SR/OV prioritaires retenus pour la suite de l’étude ;
- Constitution d’une cartographie des sources de risque
Module 4 : Scénarios stratégiques (Atelier 3)
- Évaluation du niveau de menace associé aux parties prenantes ;
- Construction d’une cartographie de menace numérique de l’écosystème et les parties prenantes critiques ;
- Élaboration des scénarios stratégiques et événements redoutés ;
- Évaluation de la gravité des scénarios stratégiques ;
- Définition des mesures de sécurité sur l’écosystème.
Module 5 : Scénarios opérationnels (Atelier 4)
- Élaboration des scénarios opérationnels ;
- Évaluation des vraisemblances ;
- Utilisation de la base de connaissance ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) ;
- Utilisation de la liste de faiblesses logicielles CAPEC (Common Attack Pattern Enumeration and Classification).
Module 6 : Traitement du risque (Atelier 5)
- Définition de la stratégie de traitement du risque ;
- Réalisation d’une synthèse des scénarios de risque et des risques résiduels ;
- Définition des mesures de sécurité dans un Plan d’Amélioration Continue de la Sécurité (PACS) ;
- Évaluation et documentation des risques résiduels.
Module 7 : Atelier Pratique sur une seconde étude de cas
- Mise en pratique sur la logique globale de la méthode Ebios Risk Manager à travers une seconde étude de cas ;
- Passage en revue de tous les thèmes abordés.
Evaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de quizz, mises en situation et travaux pratiques…
Avant la formation, un questionnaire de positionnement est envoyé aux participants afin de mieux comprendre les besoins, les attentes et le niveau de connaissances des participants.
En fin de formation, il est également demandé aux participants de mesurer leur satisfaction vis-à-vis de de la formation suivie.
Néosoft Training dispose d’un processus qualité qui prend en considération les éventuels dysfonctionnements rencontrés par les participants afin d’être proactif quant à la solution corrective adaptée tant sur le contenu de la formation elle-même que les conditions de son déroulement.
Accès
-
Métro
Bibliothèque François Mitterand- Quai de la Gare
-
RER
- Bibliothèque François Mitterand
-
Bus
Pont de Tolbiac- François Mitterand
-
Tramway
- Avenue de France
-
Adresse
- 3 rue de Tolbiac 75013 Paris
Informations pratiques
2participants minimum
8participants maximum