FORMATION : EBIOS RISK MANAGER (EBIOS RM)
Programme de formation
Objectifs pédagogiques
À l’issue de cette formation les apprenants seront capables de :
- Comprendre les principes de l’analyse de risques en sécurité de l’information selon EBIOS RM
- Comprendre les différents concepts qui permettent de l’appliquer
- Appliquer l’analyse de risques en sécurité de l’information à partir des concepts de valeurs métier, biens support, critères, impact, vraisemblance, gravité
- Réaliser les différents exercices portant sur les cinq ateliers, basés sur des cas réels.
Public visé
- Personnes souhaitant maîtriser la démarche EBIOS
- Personnes
devant réaliser une appréciation des risques en sécurité, y compris au-delà des
risques en sécurité informatique, RSSI, DPO, Chefs de projet SI, Consultants en
sécurité, ainsi qu'à ceux connaissant d'autres méthodes comme ISO27005, MEHARI.
Prérequis
Connaissances générales
en systèmes d’information et sécurité informatique / cybersécurité.
Contenu pédagogique
Cette formation se déroule en trois phases permettant d’appréhender la méthode de manière progressive :
- Phase 1 : Introduction et présentation de EBIOS RM,
- Phase 2 : Explication détaillée illustrée par l’exemple du guide de l’ANSSI (société de biotechnologie),
- Phase 3 : Exercices, basés sur des cas réels, à l’issue de chaque atelier.
Après une introduction (présentation des participants et rappel des objectifs) la méthode est présentée en totalité afin de donner une vue d'ensemble des cinq ateliers. L’objectif est de faire comprendre la finalité et d’avoir la vision du déroulement de la méthode. Il s'agit de la phase 1.
L'exposé de la méthode est ensuite repris à son début. Le déroulement de chaque atelier est approfondi et illustré par l'exemple du guide et d'autres exemples réels. Il s'agit de la phase 2.
A l'issue de chaque atelier un exercice pratique est proposé à chaque élève. Il dispose pour cela d'un "livret stagiaire" dont les exercices sont systématiquement tirés d'un contexte réel. La diversité de ces cas illustre les différentes possibilités d'application de la méthode (de la PME au site SEVESO en passant par le navire de croisières). Il s'agit de la phase 3.
Un livret "corrigé" du livret stagiaire est remis à l'issue de la formation ainsi que la totalité de la présentation.
Modalités pédagogiques
Cours magistral pour la présentation, vérification des acquis par exercices corrigés.
Support : Livret stagiaire comprenant exercices,
corrigés et annexes.
Modalités d'évaluation
La formation comprend des exercices pratiques visant à vérifier la bonne compréhension des notions abordées.
Ces exercices portent sur les thématiques suivantes :
-
Cadrage et socle de sécurité
-
Sources de risques
-
Scénarios stratégiques
-
Scénarios opérationnels
-
Traitement du risque
Les exercices ont un objectif pédagogique et permettent au formateur d’adapter les échanges et explications en fonction du niveau des participants.
Aucune note minimale n’est exigée et la réussite des exercices n’est pas une condition de validation de la formation.
La formation est non certifiante. Une attestation de fin de formation est remise à l’issue de la session.
Durée
Entre 7h et 14 heures selon la demande et le niveau des participants, évalué lors de l'établissement de la convention.
Financement
Possibilité de financement par un OPCO.
Non éligible au CPF.
Prix
Devis adapté en fonction du nombre de participants.
Délai d'accès à la formation
Immédiat, sous réserve du délai de rétractation de 10 jours à compter de la signature du contrat de formation professionnelle, le stagiaire pouvant se rétracter par lettre recommandée avec avis de réception (article L6353-5 du Code du travail).
Il est possible
de vous inscrire jusqu'à 2 jours ouvrés avant le début de la formation, sous condition de places disponibles et de réception du
devis signé.
Accessibilité
Des adaptations sont possibles pour les personnes en situation de handicap.
Référente pédagogique et handicap :
Amelle ELKHABLI – 06 37 43 94 73 –
amelle.elkhabli@qsn-cyber.fr