Formation EBIOS Risk Manager

• Connaitre et comprendre les concepts et les principes relatifs à la gestion du risque à travers la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité)
• Savoir dérouler les différentes étapes de la méthode
• Etre capable de cartographier des risques
• Savoir rédiger une analyse de risque sécurité avec la méthode EBIOS RM
• Savoir analyser et communiquer les résultats d’une étude EBIOS

• DSI, Consultant, RSSI, Gestionnaires de risques.

• Connaître la norme ISO 27001 ou le guide sécurité de l’ANSSI
• Disposer de connaissances de bases sur la sécurité des systèmes d’information

Cette formation EBIOS Risk Manager est destinée à faire connaitre la méthodologie de gestion des risques EBIOS portant sur un système d’information. Il présente des éléments avancés sur l’appréhension des différentes étapes et mécanismes d’administration des risques SSI.

Module 1 : La méthode EBIOS Risk manager

• Les fondamentaux de la gestion des risques ;
• Focus sur la cybersécurité ;
• Historique d’EBIOS ;
• Présentation d’EBIOS Risk Manager ;
• Vocabulaire sur la gestion des risques et principales définitions ;
• Présentation de la méthode EBIOS Risk Manager ;
• Présentation de l’étude de cas en mode « fil rouge » permettant d’ancrer les concepts tout au long de la formation.

Module 2 : Cadrage et socle de sécurité (Atelier 1)

• Définition des éléments de cadrage : objectifs, rôles et responsabilités, cadre temporel ;
• Identification des périmètres métier et technique : missions, valeurs métier, bien supports ;
• Identification des événements redoutés et évaluation de leurs niveaux de gravité ;
• Précision du socle de sécurité.

Module 3 : Sources de risques & objectifs visés (Atelier 2)

• Identification des sources de risques (SR) et des objectifs visés (OV) associés ;
• Évaluation de la pertinence des couples SR/OV et classement des couples SR/OV prioritaires et secondaires ;
• Rédaction de la liste des couples SR/OV prioritaires retenus pour la suite de l’étude ;
• Constitution d’une cartographie des sources de risque

Module 4 : Scénarios stratégiques (Atelier 3)

• Évaluation du niveau de menace associé aux parties prenantes ;
• Construction d’une cartographie de menace numérique de l’écosystème et les parties prenantes critiques ;
• Élaboration des scénarios stratégiques et événements redoutés ;
• Évaluation de la gravité des scénarios stratégiques ;
• Définition des mesures de sécurité sur l’écosystème.

Module 5 : Scénarios opérationnels (Atelier 4)

• Élaboration des scénarios opérationnels ;
• Évaluation des vraisemblances ;
• Utilisation de la base de connaissance ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) ;
• Utilisation de la liste de faiblesses logicielles CAPEC (Common Attack Pattern Enumeration and Classification).

Module 6 : Traitement du risque (Atelier 5)

• Définition de la stratégie de traitement du risque ;
• Réalisation d’une synthèse des scénarios de risque et des risques résiduels ;
• Définition des mesures de sécurité dans un Plan d’Amélioration Continue de la Sécurité (PACS) ;
• Évaluation et documentation des risques résiduels.

Module 7 : Atelier Pratique sur une seconde étude de cas

• Mise en pratique sur la logique globale de la méthode Ebios Risk Manager à travers une seconde étude de cas ;
• Passage en revue de tous les thèmes abordés.

Un équilibre pédagogique alliant 60 % théorie et 40 % pratique.

Un questionnaire de positionnement est mis en place en amont de la formation.

L’émargement est réalisé de manière dématérialisée, via une signature numérique.

À l’issue de la formation, chaque participant reçoit l’ensemble des supports pédagogiques, incluant des vidéos et des ressources complémentaires pour approfondir les acquis.

Formation à distance :
Les sessions se déroulent en classe virtuelle via Microsoft Teams. Elles nécessitent un ordinateur équipé d’une caméra, d’un micro, de haut-parleurs ainsi qu’une connexion internet haut débit.

Le lien de connexion est transmis quelques jours avant le début de la formation.

Formation dans nos locaux et assistance disponible : 

Pour toute complication survenant avant, pendant ou après la formation, notre assistance est disponible à partir de 8h30 au +33 (0)6 47 45 07 82 .

Si vous ne parvenez pas à nous joindre par téléphone, merci de nous écrire à formation@neosoft.fr  en spécifiant en quelques mots la difficulté que vous avez rencontrée. Nous vous répondrons dans les plus brefs délais. 

En amont de la formation, un questionnaire de positionnement est adressé aux participants afin d’identifier précisément leurs besoins, leurs attentes et leur niveau de connaissances.

Le formateur évalue la progression pédagogique des participants tout au long de la formation, à travers des quiz, des mises en situation ou des travaux pratiques.

À l’issue de la formation, les participants sont invités à évaluer leur niveau de satisfaction concernant la formation suivie.

Néosoft Training s’appuie sur un processus qualité visant à analyser les éventuels dysfonctionnements remontés par les participants. Cette démarche permet de mettre en œuvre des actions correctives adaptées, tant sur le contenu pédagogique que sur les conditions de déroulement de la formation.