EBIOSRM Risk Manager

Prochaines Dates de la Formation

  • Du 09/12/2024 au 11/12/2024
  • Du 10/03/2025 au 12/03/2025
  • Du 26/05/2025 au 28/05/2025
  • Du 01/07/2025 au 03/07/2025
  • Du 29/09/2025 au 01/10/2025
  • Du 17/11/2025 au 19/11/2025
3 jours / 21 heures
Horaires : 9h30 à 12h et de 13h30 à 17h30/18h00.

Pour apprendre à faire sa gestion des risques conformément à la méthode EBIOS.

Publiée en octobre 2018, EBIOS Risk Manager est une méthode de gestion des risques conçue par l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

Cette méthode permet d’accompagner les organisations pour identifier et comprendre les risques numériques qui leur sont propres.

Elle permet, d’une part, de se focaliser sur un panel réduit de risques tout en les approfondissant, et, d’autre part, de mettre l’accent sur les risques liés aux parties prenantes et à l’externalisation.

C’est une méthode recommandée par l’ANSSI pour les appréciations des risques orientées projet et SMSI, par exemple.

 

Notre formation a obtenu le label SecNumEdu.


				

			

		

	


			

			

				Bon à savoir
				sur cette formation
			


			

				

				

					

													
								 Objectifs
							
						
													
								 Pré-requis
							
						
													
								 Méthode pédagogique
							
						
													
								 Public visé
							
						
													
								 Certification
							
						
													
								 Matériel
							
						
													
								 Formateurs
							
						
													
								 Évaluation qualité
							
						
											


											

							
    
																	
  • Fournir aux participants l'ensemble des éléments pour pouvoir, par la suite, être autonomes dans la réalisation d'une analyse des risques selon la méthodologie EBIOS Risk Manager.
    • 
																	
  • Présenter le vocabulaire et les différents ateliers qui composent la méthode.
    • 
															

						

					
											

							
    
																	
  •  La connaissance préalable de la gestion des risques en cybersécurité est nécessaire, par exemple avoir suivi une formation Mehari, EBIOS 2010, ou ISO27005 Risk Manager.    
    • 
																	
  • Une base en sécurité des systèmes d'information est requise (sécurité des réseaux, sécurité des systèmes, etc), par exemple avoir suivi la formation SECUCYBER.
    • 
															

						

					
											

							
    
																	
  • Cours magistral théorique via le déroulé d’un cas fictif
    • 
																	
  • Exercice pratique : mise en application des concepts préalablement enseignés. Déroulement de la méthode sur un cas d’étude.
    • 
															

						

					
											

							
    
																	
  • Personne souhaitant découvrir, comprendre ou mettre en pratique la méthode EBIOSRM Risk Manager
    • 
																	
  • RSSI 
    • 
																	
  • Consultants en sécurité, y compris ceux connaissant d'autres méthodes comme ISO27005 ou EBIOS2010
    • 
															

						

					
											

							
    
																	
  • À l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen, de type QCM, dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification EBIOSRM Risk Manager par HS2.
    • 
															

						

					
											

							
    
																	
  • Support de cours au format papier en français 
    • 
																	
  • Cahier d'exercices et corrections des exercices 
    • 
																	
  • Tous les documents nécessaires à la formation en français ou anglais
    • 
																	
  • Certificat attestant de la participation à la formation
    • 
															

						

					
											

							

																	

										
											
											
										
										Sabine Dacruz-Mangeot
									

																	

										
											
											
										
										Etienne Gérain
									

																	

										
											
											
										
										Jordan Hordé
									

																	

										
											
											
										
										Thomas Le Poëtvin
									

																	

										
											
											
										
										Matthieu Renard
									

																	

										
											
											
										
										Fabien Renaudin
									

																	

										
											
											
										
										Mikaël Smaha
									

																	

										
											
											
										
										Thaïs Vigneron-Larosa
									

															

						

					
											

							
						

					
									

			

		

	
			

			

				
Programme du cours

				

											
Les bases de la gestion de risques


    

  • Objectif de la gestion de risque
    • 

  • Les principales normes en gestion de risques (ISO 27005, MEHARI, etc.)
    • 

  • Présentation de la méthodologie EBIOS RM (historique, évolution, concepts)
    • 

  • Les notions essentielles (risques, gravité, vraisemblance, etc.)
    • 



 


Atelier 1 : socle de sécurité


    

  • Identification du cadre et périmètre de l’analyse de risque
    • 

  • Étude des événements redoutés et valorisation de leur gravité
    • 

  • Identification des principaux référentiels composant le socle de sécurité
    • 



 


Atelier 2 : sources de risque


    

  • Identification des sources de risques et des objectifs visés
    • 

  • Évaluation de la pertinence des couples SR/OV
    • 

  • Sélection des couples les plus pertinents
    • 



 


Atelier 3 : scénarios stratégiques


    

  • Élaboration de la cartographie de l’écosystème et sélection des parties prenantes critiques
    • 

  • Élaboration des scénarios stratégiques
    • 

  • Définition des mesures de sécurité existantes
    • 



 


Atelier 4 : scénarios opérationnels


    

  • Élaboration des scénarios opérationnels
    • 

  • Évaluation de leur vraisemblance
    • 



 


Atelier 5 : traitement du risque


    

  • Réalisation de la synthèse des scénarios de risque
    • 

  • Définition de la stratégie de traitement de risque et définition du Plan Amélioration Continue de la Sécurité (PACS)
    • 

  • Évaluation des risques résiduels
    • 

  • Mise en place du cadre du suivi des risques
    • 


									

			

		

	
						

				

					

						HS2, centre de formation en cybersécurité
					


					

						

							

								
S'inscrire à la formation

							

							

								



 
    

    

    








    
Je souhaite en savoir plus et connaître le tarif de la formation.


    


    


    


    


    


    


    


    


    


    


    


    


    


    


    


    


    
Session souhaitée


    


    



    


    

* HS2 traite les données recueillies par le présent formulaire pour traiter vos demandes d’inscription. 
** Les champs avec des * sont obligatoires. Les autres informations nous permettent d’améliorer le traitement de votre demande et notre relation client.


    


    




    


    

Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée. 


    


    
 

    

    

    
							
    
						
    
					
    
				
    
			
    
			
    

	

	
    
		
		
	
    

	

	
    
		

		©HS2 2024 - Vie privée - Mentions légales -
		CGV
    
		
			N° d’organisme : 11922236092 
			Datatocké
		
		Hébergé avec <3 par DigDeo