EBIOSRM Risk Manager
Prochaines Dates de la Formation
- Du 10/03/2025 au 12/03/2025
- Du 26/05/2025 au 28/05/2025
- Du 01/07/2025 au 03/07/2025
- Du 29/09/2025 au 01/10/2025
- Du 17/11/2025 au 19/11/2025
Horaires : 9h30 à 12h et de 13h30 à 17h30/18h00.
Pour apprendre à faire sa gestion des risques conformément à la méthode EBIOS.
Publiée en octobre 2018, EBIOS Risk Manager est une méthode de gestion des risques conçue par l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
Cette méthode permet d’accompagner les organisations pour identifier et comprendre les risques numériques qui leur sont propres.
Elle permet, d’une part, de se focaliser sur un panel réduit de risques tout en les approfondissant, et, d’autre part, de mettre l’accent sur les risques liés aux parties prenantes et à l’externalisation.
C’est une méthode recommandée par l’ANSSI pour les appréciations des risques orientées projet et SMSI, par exemple.
Notre formation a obtenu le label SecNumEdu.
Bon à savoir sur cette formation
-
Objectifs
- Fournir aux participants l'ensemble des éléments pour pouvoir, par la suite, être autonomes dans la réalisation d'une analyse des risques selon la méthodologie EBIOS Risk Manager.
- Présenter le vocabulaire et les différents ateliers qui composent la méthode.
-
Pré-requis
- La connaissance préalable de la gestion des risques en cybersécurité est nécessaire, par exemple avoir suivi une formation Mehari, EBIOS 2010, ou ISO27005 Risk Manager.
- Une base en sécurité des systèmes d'information est requise (sécurité des réseaux, sécurité des systèmes, etc), par exemple avoir suivi la formation SECUCYBER.
-
Méthode pédagogique
- Cours magistral théorique via le déroulé d’un cas fictif
- Exercice pratique : mise en application des concepts préalablement enseignés. Déroulement de la méthode sur un cas d’étude.
-
Public visé
- Personne souhaitant découvrir, comprendre ou mettre en pratique la méthode EBIOSRM Risk Manager
- RSSI
- Consultants en sécurité, y compris ceux connaissant d'autres méthodes comme ISO27005 ou EBIOS2010
-
Certification
- À l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen, de type QCM, dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification EBIOSRM Risk Manager par HS2.
-
Matériel
- Support de cours au format papier en français
- Cahier d'exercices et corrections des exercices
- Tous les documents nécessaires à la formation en français ou anglais
- Certificat attestant de la participation à la formation
-
Formateurs
- Sabine Dacruz-Mangeot
- Etienne Gérain
- Jordan Hordé
- Thomas Le Poëtvin
- Matthieu Renard
- Fabien Renaudin
- Mikaël Smaha
- Thaïs Vigneron-Larosa
-
Évaluation qualité
- Rapport_qualite_EBIOSRM Risk Manager du 7 au 9 octobre 2024
- Rapport_qualite_EBIOS RM 2018 Risk-Manager du 23 au 25 septembre 2024
- Rapport qualité EBIOSRM Risk Manager du 5 au 7 décembre 2022
- Rapport qualité EBIOSRM Risk Manager du 17 au 19 Octobre 2022
- Rapport_qualité EBIOSRM Risk Manager_du_27_au_29_juin_2022
- Rapport_qualité EBIOSRM Risk Manager_du_9_au_11_mai_2022
- Rapport qualité EBIOSRM Risk Manager du_7_au_9_mars_2022
- Fournir aux participants l'ensemble des éléments pour pouvoir, par la suite, être autonomes dans la réalisation d'une analyse des risques selon la méthodologie EBIOS Risk Manager.
- Présenter le vocabulaire et les différents ateliers qui composent la méthode.
- La connaissance préalable de la gestion des risques en cybersécurité est nécessaire, par exemple avoir suivi une formation Mehari, EBIOS 2010, ou ISO27005 Risk Manager.
- Une base en sécurité des systèmes d'information est requise (sécurité des réseaux, sécurité des systèmes, etc), par exemple avoir suivi la formation SECUCYBER.
- Cours magistral théorique via le déroulé d’un cas fictif
- Exercice pratique : mise en application des concepts préalablement enseignés. Déroulement de la méthode sur un cas d’étude.
- Personne souhaitant découvrir, comprendre ou mettre en pratique la méthode EBIOSRM Risk Manager
- RSSI
- Consultants en sécurité, y compris ceux connaissant d'autres méthodes comme ISO27005 ou EBIOS2010
- À l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen, de type QCM, dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification EBIOSRM Risk Manager par HS2.
- Support de cours au format papier en français
- Cahier d'exercices et corrections des exercices
- Tous les documents nécessaires à la formation en français ou anglais
- Certificat attestant de la participation à la formation
- Rapport_qualite_EBIOSRM Risk Manager du 7 au 9 octobre 2024
- Rapport_qualite_EBIOS RM 2018 Risk-Manager du 23 au 25 septembre 2024
- Rapport qualité EBIOSRM Risk Manager du 5 au 7 décembre 2022
- Rapport qualité EBIOSRM Risk Manager du 17 au 19 Octobre 2022
- Rapport_qualité EBIOSRM Risk Manager_du_27_au_29_juin_2022
- Rapport_qualité EBIOSRM Risk Manager_du_9_au_11_mai_2022
- Rapport qualité EBIOSRM Risk Manager du_7_au_9_mars_2022
Programme du cours
Les bases de la gestion de risques
- Objectif de la gestion de risque
- Les principales normes en gestion de risques (ISO 27005, MEHARI, etc.)
- Présentation de la méthodologie EBIOS RM (historique, évolution, concepts)
- Les notions essentielles (risques, gravité, vraisemblance, etc.)
Atelier 1 : socle de sécurité
- Identification du cadre et périmètre de l’analyse de risque
- Étude des événements redoutés et valorisation de leur gravité
- Identification des principaux référentiels composant le socle de sécurité
Atelier 2 : sources de risque
- Identification des sources de risques et des objectifs visés
- Évaluation de la pertinence des couples SR/OV
- Sélection des couples les plus pertinents
Atelier 3 : scénarios stratégiques
- Élaboration de la cartographie de l’écosystème et sélection des parties prenantes critiques
- Élaboration des scénarios stratégiques
- Définition des mesures de sécurité existantes
Atelier 4 : scénarios opérationnels
- Élaboration des scénarios opérationnels
- Évaluation de leur vraisemblance
Atelier 5 : traitement du risque
- Réalisation de la synthèse des scénarios de risque
- Définition de la stratégie de traitement de risque et définition du Plan Amélioration Continue de la Sécurité (PACS)
- Évaluation des risques résiduels
- Mise en place du cadre du suivi des risques