EBIOS : Certified Risk Manager 2018

DPAI

L'IFACI s'associe à NL Consulting afin de vous proposer la formation certifiante EBIOS Risk Manager.
La formation certifiante EBIOS Risk Manager 2018 traite de la gestion du risque de sécurité informatique à travers la mise en œuvre de la méthode d'analyse de risque EBIOS Risk Manager de l'ANSSI. Elle vous permet d'acquérir les compétences pour mener de bout en bout une appréciation des risques selon la méthode d'analyse de risques EBIOS Risk Manager.

Participants

- La formation EBIOS Risk Manager 2018 s'adresse à toute personne souhaitant maîtriser la démarche EBIOS Risk Manager 2018 et/ou visant la certification EBIOS Risk Manager 2018. Cette formation s'adresse à toute personne devant réaliser une appréciation des risques en sécurité, y compris au-delà des risques en sécurité informatique ;
- RSSI, chefs de projet SI et aux consultants en sécurité souhaitant maîtriser le processus de gestion des risques et EBIOS Risk Manager.

Prérequis

Posséder des connaissances en gestion des risques de sécurité des systèmes d’information.

Objectifs pédagogiques

- Appréhender la méthode d'analyse de risque EBIOS Risk Manager 2018 et ses différents cas d'utilisation.
- Donner les moyens au stagiaire de piloter et réaliser une appréciation des risques EBIOS Risk Manager 2018.
- Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale.
- Préparer l'apprenant aux examens en fin de session

- Acquérir les compétences pour implémenter et manager de façon continue un programme de management des risques de sécurité de l’information ;
- Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques de management des risques de sécurité de l’information ;
- Comprendre les concepts, les approches, méthodes et techniques pour un management efficace des risques selon la méthode d'analyse de risque EBIOS Risk Manager 2018;
- Développer les compétences nécessaires pour conduire une appréciation de risque avec la méthode d'analyse de risque EBIOS Risk Manager 2018 ;
- Maîtriser les étapes pour conduire une appréciation des risques avec la méthode d'analyse de risque EBIOS Risk Manager 2018;
- Interpréter les exigences de la norme ISO 27001 relatives au management des risques de sécurité de l’information.

Contenu

- Introduction à la méthode EBIOS Risk Manager 2018
-- Fondamentaux de la gestion des risques
-- Présentation d'EBIOS Risk Manager 2018
-- Zoom sur la cybersécurité
-- Principales définitions EBIOS Risk Manager 2018

- Atelier : cadrage et socle de sécurité
-- Définition du cadre de l’étude et du projet
-- Identification du périmètre métier et technique
-- Identification des évènements redoutés et évaluation de leur niveau de gravité
-- Détermination du socle de sécurité

- Atelier : sources de risques
-- Identification des sources de risques (SR) et de leurs objectifs visés (OV)
-- Évaluation de la pertinence des couples
-- Évaluation des couples SR/OV et sélection de ceux jugés prioritaires pour l’analyse
-- Évaluation de la gravité des scénarios stratégiques

- Atelier : scénarios stratégiques
-- Évaluation du niveau de menace associé aux parties prenantes
-- Construction d’une cartographie de menace numérique de l’écosystème et des parties prenantes critiques
-- Elaboration des scénarios stratégiques
-- Définition des mesures de sécurité sur l'écosystème

- Atelier : scénarios opérationnels
-- Élaboration des scénarios opérationnels
-- Évaluation des vraisemblances
-- Pour aller plus loin (Threat modeling, ATT&CK, CAPEC)

- Atelier : traitement du risque
-- Réalisation d’une synthèse des scénarios de risque
-- Définition de la stratégie de traitement
-- Définition des mesures de sécurité dans un plan d’amélioration continue de la sécurité (PACS)
-- Évaluation et documentation des risques résiduels
-- Mise en place du cadre de suivi des risques

- Examen de certification EBIOS Risk Manager 2018

Documentation

Ensemble d'exposés et d'exercices couvrant les parties du programme : exercices pratiques basés sur une étude de cas.

Intervenants

Expert Senior certifié CISSP, CISSO, CRISC, CISA, CISM, CBCP, CEH, CPEH, CPTE, Lead Auditor ISO 27001, Lead Implementer ISO 27001, ISO 31000 Lead Risk Manager, ISO 27005 Risk Manager, EBIOS Risk Manager, MEHARI Risk Manager, ISO 27032 Lead Cybersecurity Manager, Data Protection Officer, Lead Auditor ISO 22301, Lead Implementer ISO 22301, Lead Application Security Implementer ISO 27034.
Les + de la formation
  • Le Support de formation est fourni au démarrage de la session de formation
  • Une copie de la documentation officielle EBIOS Risk Manager 2018 publiée par l’ANSSI est fournie aux participants
  • Un certificat de participation de 21 CPE (Unités d’éducation continue / Continuing Professional Education) est remis aux participants en fin de formation