Ebios Risk Manager
Modalités :
Modalité d’admission
• Cette certification s’applique à tous les professionnels de la sécurité de l’information
•Admission après entretien.
Validation des acquis
• Toutes nos formations font l’objet d’un QCM afin de valider le niveau des acquis.
Prérequis recommandés
• La connaissance de la gestion de risque est nécessaire, par exemple avoir suivi une formation ISO27005 Risk Manager.
Prérequis obligatoires
• Une base en sécurité des systèmes d’information est requise. (sécurité des réseaux, sécurité des systèmes, etc.)
Nos objectifs
• EBIOS RM est une méthode de gestion des risques conçue par l’ANSSI. Cette nouvelle méthode combine une démarche de conformité afin de se focaliser sur un panel réduit de risques, tout en approfondissant ceux-ci, et met l’accent sur les risques liés aux parties prenantes et à l’externalisation. Elle est recommandée par l’ANSSI pour les appréciations des risques orientées projet et SMSI.
•Mise à disposition d’un outil d’accompagnement à la méthodologie EBIOS Risk Manager – Arimes – labellisé par l’ANSSI.
Contenu :
01
Les bases de la méthode EBIOS Risk Manager
•Quelques définitions de haut niveau (risque, gravité, vraisemblance)5
•Pyramide de management du risque cyber, cycles stratégique et opérationnel
•Présentation de la méthode EBIOS Risk Manager, découpée en cinq ateliers
02
Cadrage et socle de sécurité
•Délimitation du périmètre de l’analyse : identification des éléments métier utiles à l’analyse
•Approche par conformité à travers le socle de sécurité de l’objet de l’étude
03
Sources de risque
•Identification des sources de risques et de leurs objectifs visés
•Évaluation du degré de pertinence des couples sources de risque/objectif visé
04
Exercices
•Identification et évaluation du niveau de menace des parties prenantes (écosystème)
•Élaboration des scénarios stratégiques : identification des chemins d’attaque
05
Scénarios opérationnels
•Élaboration des scénarios opérationnels permettant d’évaluer la vraisemblance des chemins d’attaque
•Les différents modes opératoires permettent une évaluation de la vraisemblance du risque adaptée aux risque cyber
06
Synthèse et traitement du risque
•Synthèse des scénarios de risque avec leurs niveaux de risque associés
•Traitement des risques
•Mise en place d’un plan d’action (Plan d’Amélioration Continue de la Sécurité)
•Suivi des risques
Informations complémentaires
1700€ HT / 21h de formation
Cette formation peut être ouverte en fonction des demandes.
Vous pouvez prendre contact avec l'organisme de formation pour en savoir plus : formation@adacis.net ou 0547335179