EBIOSRM Risk Manager

Prochaines Dates de la Formation

  • Du 09/12/2024 au 11/12/2024
  • Du 10/03/2025 au 12/03/2025
  • Du 26/05/2025 au 28/05/2025
  • Du 01/07/2025 au 03/07/2025
  • Du 29/09/2025 au 01/10/2025
  • Du 17/11/2025 au 19/11/2025
3 jours / 21 heures
Horaires : 9h30 à 12h et de 13h30 à 17h30/18h00.

Pour apprendre à faire sa gestion des risques conformément à la méthode EBIOS.

Publiée en octobre 2018, EBIOS Risk Manager est une méthode de gestion des risques conçue par l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

Cette méthode permet d’accompagner les organisations pour identifier et comprendre les risques numériques qui leur sont propres.

Elle permet, d’une part, de se focaliser sur un panel réduit de risques tout en les approfondissant, et, d’autre part, de mettre l’accent sur les risques liés aux parties prenantes et à l’externalisation.

C’est une méthode recommandée par l’ANSSI pour les appréciations des risques orientées projet et SMSI, par exemple.

 

Notre formation a obtenu le label SecNumEdu.


				

Bon à savoir sur cette formation

Objectifs Pré-requis Méthode pédagogique Public visé Certification Matériel Formateurs Évaluation qualité
  • Fournir aux participants l'ensemble des éléments pour pouvoir, par la suite, être autonomes dans la réalisation d'une analyse des risques selon la méthodologie EBIOS Risk Manager.
  • Présenter le vocabulaire et les différents ateliers qui composent la méthode.
  • La connaissance préalable de la gestion des risques en cybersécurité est nécessaire, par exemple avoir suivi une formation Mehari, EBIOS 2010, ou ISO27005 Risk Manager.
  • Une base en sécurité des systèmes d'information est requise (sécurité des réseaux, sécurité des systèmes, etc), par exemple avoir suivi la formation SECUCYBER.
  • Cours magistral théorique via le déroulé d’un cas fictif
  • Exercice pratique : mise en application des concepts préalablement enseignés. Déroulement de la méthode sur un cas d’étude.
  • Personne souhaitant découvrir, comprendre ou mettre en pratique la méthode EBIOSRM Risk Manager
  • RSSI
  • Consultants en sécurité, y compris ceux connaissant d'autres méthodes comme ISO27005 ou EBIOS2010
  • À l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen, de type QCM, dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification EBIOSRM Risk Manager par HS2.
  • Support de cours au format papier en français
  • Cahier d'exercices et corrections des exercices
  • Tous les documents nécessaires à la formation en français ou anglais
  • Certificat attestant de la participation à la formation
Sabine Dacruz-Mangeot
Etienne Gérain
Jordan Hordé
Thomas Le Poëtvin
Matthieu Renard
Fabien Renaudin
Mikaël Smaha
Thaïs Vigneron-Larosa

Programme du cours

Les bases de la gestion de risques

  • Objectif de la gestion de risque
  • Les principales normes en gestion de risques (ISO 27005, MEHARI, etc.)
  • Présentation de la méthodologie EBIOS RM (historique, évolution, concepts)
  • Les notions essentielles (risques, gravité, vraisemblance, etc.)

 

Atelier 1 : socle de sécurité

  • Identification du cadre et périmètre de l’analyse de risque
  • Étude des événements redoutés et valorisation de leur gravité
  • Identification des principaux référentiels composant le socle de sécurité

 

Atelier 2 : sources de risque

  • Identification des sources de risques et des objectifs visés
  • Évaluation de la pertinence des couples SR/OV
  • Sélection des couples les plus pertinents

 

Atelier 3 : scénarios stratégiques

  • Élaboration de la cartographie de l’écosystème et sélection des parties prenantes critiques
  • Élaboration des scénarios stratégiques
  • Définition des mesures de sécurité existantes

 

Atelier 4 : scénarios opérationnels

  • Élaboration des scénarios opérationnels
  • Évaluation de leur vraisemblance

 

Atelier 5 : traitement du risque

  • Réalisation de la synthèse des scénarios de risque
  • Définition de la stratégie de traitement de risque et définition du Plan Amélioration Continue de la Sécurité (PACS)
  • Évaluation des risques résiduels
  • Mise en place du cadre du suivi des risques
HS2, centre de formation en cybersécurité

S'inscrire à la formation

    Je souhaite en savoir plus et connaître le tarif de la formation.
    Session souhaitée
    * HS2 traite les données recueillies par le présent formulaire pour traiter vos demandes d’inscription. ** Les champs avec des * sont obligatoires. Les autres informations nous permettent d’améliorer le traitement de votre demande et notre relation client.
    Pour en savoir plus et exercer vos droits, consultez notre Politique Vie privée.