Programme Court Risk manager : méthode d’analyse de risque EBIOS

Direction pédagogique : Salim NAHLE

Format

Hybride

Durée

3 Jour(s)

Session

Toute l'année

Coût

2100 €

Présentation

EBIOS Risk Manager propose une méthode d’analyse de risque agile de l’ensemble des systèmes, dans leur environnement global, avec des résultats visibles étape par étape. Cette nouvelle version de la méthode permet de bâtir une vision partagée des risques entre les décideurs et les métiers pour pouvoir définir et mettre en œuvre la meilleure stratégie de management des risques.

La méthode a été conçue pour s’adapter facilement à tout type de contexte ou d’environnement. Elle peut s’appliquer aussi bien aux organismes publics que privés, quels que soient leur taille et leur secteur d’activité, que leur système d’information soit en cours d’élaboration ou déjà existant.

Objectifs

La formation vise à faire acquérir aux apprenants les connaissances et compétences nécessaires afin qu’ils puissent aider les organismes publics et/ou privés à mettre en place un management des risques de cybersécurité utilisant la méthodologie EBIOS Risk Manager

Moyens techniques

En fonction du format, distanciel via l’outil Teams, en présentiel, salle de formation équipée de postes de travail informatiques disposant de tous les logiciels nécessaires au déroulement de la formation, salle moderne climatisée, accès à l’environnement numérique Efrei.

Pédagogie & ressources

La formation s’articule autour d’exposés, de démonstrations techniques, d’ateliers pratiques et de partages de retours d’expérience.

Programme

EBIOS Risk Manager
Plus de détails
  • Le risque
  • Le niveau de risque
  • Principe du socle vs risques
  • Principe d’itérations successives
  • Principe d’efficacité vs exhaustivité
Scénarios stratégiques
Plus de détails
  • Présentation du déroulement de l’atelier
  • Parties prenantes : identification
  • Parties prenantes : évaluation
  • Scénarios stratégiques
  • Mesures issues de l’atelier
  • Exercice(s)
Appropriation de la logique globale
Plus de détails
  • Mise en pratique des concepts
  • Déroulé des 5 ateliers dans le cadre d’un cas concret
Cadrage et socle de sécurité
Plus de détails
  • Présentation du déroulement de l’atelier
  • Valeurs métier et biens supports
  • Événements redoutés (ER), impacts et gravité
  • Socle de sécurité
  • Mesures issues de l’atelier
  • Exercice(s)
Scénarios pratiques
Plus de détails
  • Présentation du déroulement de l’atelier
  • Scénarios opérationnels
  • Mesures issues de l’atelier
  • Exercice(s)
Sources de risque
Plus de détails
  • Présentation du déroulement de l’atelier
  • Couples sources de risques (SR) / objectifs visés (OV)
  • Mesures issues de l’atelier
  • Exercice(s)
Traitement du risque
Plus de détails
  • Présentation du déroulement de l’atelier
  • Mesures pour traiter les risques
  • Suivi des risques
EBIOS Risk Manager
Plus de détails
  • Le risque
  • Le niveau de risque
  • Principe du socle vs risques
  • Principe d’itérations successives
  • Principe d’efficacité vs exhaustivité
Cadrage et socle de sécurité
Plus de détails
  • Présentation du déroulement de l’atelier
  • Valeurs métier et biens supports
  • Événements redoutés (ER), impacts et gravité
  • Socle de sécurité
  • Mesures issues de l’atelier
  • Exercice(s)
Sources de risque
Plus de détails
  • Présentation du déroulement de l’atelier
  • Couples sources de risques (SR) / objectifs visés (OV)
  • Mesures issues de l’atelier
  • Exercice(s)
Scénarios stratégiques
Plus de détails
  • Présentation du déroulement de l’atelier
  • Parties prenantes : identification
  • Parties prenantes : évaluation
  • Scénarios stratégiques
  • Mesures issues de l’atelier
  • Exercice(s)
Scénarios pratiques
Plus de détails
  • Présentation du déroulement de l’atelier
  • Scénarios opérationnels
  • Mesures issues de l’atelier
  • Exercice(s)
Traitement du risque
Plus de détails
  • Présentation du déroulement de l’atelier
  • Mesures pour traiter les risques
  • Suivi des risques
Appropriation de la logique globale
Plus de détails
  • Mise en pratique des concepts
  • Déroulé des 5 ateliers dans le cadre d’un cas concret

Informations pratiques

  • Prérequis

    Connaissance générale en sécurité des systèmes d’information et en informatique

  • Profil du participant
    Risk manageurs, Responsables de la sécurité des systèmes d’information, Personnels en charge de l’homologation des systèmes d’information, Consultants en sécurité des systèmes d’information, Auditeurs sécurité des systèmes d’information, Assureurs, Directeurs des systèmes d’information, Officiers de la sécurité des systèmes d’information
  • Modalités d'évaluation
    • Évaluation des acquis tout au long de la session par des travaux pratiques.
    • Questionnaire de validation des compétences acquises en fin de formation

    Sanction de la formation :

    • Une attestation de fin de formation résumant les objectifs visés par la formation est remise au participant à l’issue de la formation.

Intra-entreprise

Vous souhaitez adapter cette formation aux besoins spécifiques de votre organisation et pour vos collaborateurs ?

Nous pouvons décliner ce programme au format intra-entreprise pour vos équipes.

Rejoindre Efrei Executive Education

Cette formation vous intéresse ?