Organisme de Formation aux technologies et métiers de L'informatique
ebios

Formation EBIOS Risk Manager Certifiant

Evaluer la sécurité du SI

Informations générales

MGR807
3 jours (21h)
2 590 €HT
prix inclus EBIOS Risk Manager

Objectifs

Après ce cours, vous serez capable de :

  • Identifier les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
  • Connaître les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
  • Acquérir les compétences nécessaires afin de mener une étude EBIOS
  • Être en mesure de gérer les risques de sécurité des systèmes d'information appartenant à un organisme
  • Savoir analyser et communiquer les résultats d'une étude EBIOS

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Personnes souhaitant connaître les concepts fondamentaux du management des risques
  • Personnel participant aux activités d'appréciation des risques selon la méthode EBIOS
  • Responsables désirant comprendre les techniques d'appréciation des risques basées su

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Connaître le guide d'hygiène sécurité de l'ANSSI

Programme de la formation

EBIOS (Étude des Besoins et Identification des Objectifs de Sécurité) s'est imposée comme la méthodologie phare en France pour apprécier les risques dans le secteur public comme dans les entreprises. Elle est recommandée par l'ANSSI pour l'élaboration de PSSI et schéma directeur, pour l'homologation de téléservice dans le cadre du RGS, dans le guide GISSIP comme par la CNIL pour réaliser des analyses d'impacts sur les données nominatives (PIA ou Privacy Impact Assessment). EBIOS présente des caractéristiques uniques qui permettent son usage dans tous les secteurs de la sécurité, bien au-delà de la SSI. EBIOS permet également d'identifier les risques d'un système en construction, donc encore non existant, et demeure idéale pour la rédaction de cahier des charges. La formation certifiante "EBIOS Risk Manager" traite de la méthode EBIOS de l'ANSSI et de la gestion du risque de sécurité de l'information en général. Cette formation permet d'acquérir les compétences nécessaires à la conduite de bout en bout d'une appréciation des risques, de l'étude des besoins à la formalisation des objectifs de sécurité.

Introduction à la méthode EBIOS

  • Historique d'EBIOS Risk Manager
  • Présentation d'EBIOS Risk Manager
  • Vocabulaire sur la gestion des risques
  • Présentation de la méthode EBIOS Risk Manager
  • Exercice 1: Compréhension de la terminologie
  • Concept phare et atelier de la méthode EBIOS Risk Manager

Atelier 1: Cadrage et socle de sécurité

  • Les éléments de cadrage: objectifs, rôles et responsabilités, cadre temporel
  • Le périmètre métier et technique: missions, valeurs métier, bien supports
  • Identification des événements redoutés de chaque métier et de leur gravité
  • Le socle de sécurité: liste des référentiels applicables, état d'application, identification et justification des écarts

Atelier 2: Sources de risques (SR) et objectifs visés (OV)

  • Définir la liste de couples SR/OV prioritaires retenus pour la suite de l'étude
  • Définir la liste des couples SR/OV secondaires susceptibles d'être étudiés dans un second temps et qui feront, si possible, l'objet d'une surveillance attentive
  • Etablir une cartographie des sources de risque

Atelier 3: Scénarios stratégiques

  • Etablir la cartographie de menace numérique de l'écosystème et les partie prenantes critiques
  • Définir les scénarios stratégiques et événements redoutés
  • Définition des mesures de sécurité retenues pour l'écosystème

Atelier 4: Scénarios opérationnels

  • Elaboration des scenarios opérationnels
  • Evaluation de la vraisemblance
  • Threat modeling, ATT&CK
  • Common attack pattern enumeration and classification (CAPEC)

Atelier 5: Traitement du risque

  • Mettre en place la stratégie de traitement du risque
  • Faire une synthèse des risques résiduels
  • Bâtir le plan d'amélioration continue de la société
  • Mise en place du cadre de suivi des risques

Préparation de l'examen à travers une étude de cas

  • Passage en revue de tous les thèmes abordés

Passage de l'examen PECB Certified EBIOS Risk Manager

  • Passage de l'examen écrit de certification en français qui consiste à répondre à 12 questions en 3 heures
  • Un score minimum de 70% est exigé pour réussir l'examen
  • Il est nécessaire de signer le code de déontologie du PECB afin d'obtenir la certification
  • En cas d'échec les candidats bénéficient d'une seconde chance pour passer l'examen dans les 12 mois suivant la première tentative
  • L'examen couvre les domaines de compétences suivants : Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information selon la méthode EBIOS - Domaine 2 : Programme de gestion des risques liés à la sécurité de l'information basé sur EBIOS - Domaine 3 : Appréciation des risques liés à la sécurité de l'information basée sur la méthode EBIOS
plus d'infos

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Certification

Cette formation prépare au passage de la certification suivante.
N'hésitez pas à nous contacter pour toute information complémentaire.

EBIOS Risk Manager (prix inclus)

Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification.

À l’issue du cours y préparant, un certificat de participation de 21 crédits DPC (Développement professionnel continu) est délivré.

  • Durée : 2h30
  • Format : 12 questions
  • Score minimum : 70%

L’examen couvre les domaines de compétences suivants :

  • Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information selon la méthode EBIOS
  • Domaine 2 : Programme de gestion des risques liés à la sécurité de l'information basé sur EBIOS
  • Domaine 3 : Appréciation des risques liés à la sécurité de l'information basée sur la méthode EBIOS

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.

Mis à jour le 08/11/2023