03 66 72 48 44
Logo de l'organisme de formation

CYBERDÉFENSE, SE FORMER C'EST SE PROTÉGER !

Représentation de la formation : Analyse des risques par la méthode EBIOS RM

Analyse des risques par la méthode EBIOS RM

Méthodologie pour conduire une analyses des risques

Formation mixte
Accessible
Durée : 28 heures (4 jours)
Durée :28 heures (4 jours)
HT
Se préinscrire
Durée :28 heures (4 jours)
HT
Se préinscrire
Durée :28 heures (4 jours)
HT
Se préinscrire

Formation créée le 13/04/2022. Dernière mise à jour le 15/09/2023.

Version du programme : 1

Programme de la formation

La maîtrise des risques est un enjeu majeur pour une entreprise. Elle est devenue indispensable dans le domaine de la sécurité des systèmes d'information afin d'évaluer et de se prémunir des nouvelles menaces. Cette formation donne une approche de la maîtrise des risques par l'utilisation de la méthode EBIOS RM publiée par l'ANSSI.

Objectifs de la formation

  • Être capable de réaliser une analyse des risques par la méthode EBIOS RM
  • Analyser une cartographie des risques et prendre des mesures de réduction de ceux-ci
  • Mettre en place des cycles stratégiques et opérationnels de gestion des risques dans le cadre d'une amélioration continue
  • Apprendre à identifier les éléments de son écosystème et mesurer les riqsues qu'ils engendrent

Profil des bénéficiaires

Pour qui
  • Directeur des systèmes d'information
  • Responsable de la sécurité des systèmes d'information
  • Responsable de projet de développement informatique
Prérequis
  • Connaître ce qui compose un système d'information
  • Des connaissances de base en systèmes et réseaux sont souhaitables

Contenu de la formation

  • Les fondamentaux de la gestion des risques - (1h30)
    • Qu'est-ce qu'un risque ?
    • Le vocabulaire lié à la gestion des risques.
    • Les normes actuelles.
    • Les différentes méthodes d'analyse des risques.
  • Présentation de la méthode EBIOS RM - (1h30)
    • La notion de socle de sécurité.
    • Les documents qui font référence (Guide d'hyhiène informatique, ISO27001, RGPD, ect).
    • Présentation de la méthode.
  • EBIOS RM - Atelier 1 - (2h)
    • Définition du cadre de l'étude.
    • Définition du périmètre métier et technique de l'objet étudié.
    • Identification des événements redoutés et évaluation de leur niveau de gravité.
    • Détermination du socle de sécurité.
  • EBIOS RM - Atelier 2 - (2h)
    • Identification des sources de risques et des objectifs visés.
    • Évaluation des couples Sources de risque / Objectifs visés (SR/OV).
    • Sélection des couples SR/OV jugés prioritaires pour poursuivre l'analyse.
  • EBIOS RM - Atelier 3 - (3h)
    • Construction de la cartographie de menace numérique de l’écosystème et sélection des parties prenantes critiques.
    • Élaboration de scénarios stratégiques.
    • Définition des mesures de sécurité sur l’écosystème.
  • EBIOS RM - Atelier 4 - (2h)
    • Élaboration de scénarios opérationnels en adéquation avec les scénarios stratégiques
    • Évaluation de la vraisemblance des scénarios opérationnels
  • EBIOS RM - Atelier 5 - (2h)
    • Réalisation de la synthèse des scénarios de risque.
    • Définition de la stratégie de traitement du risque et identification des mesures de sécurité à mettre en place.
    • Évaluation et documentation des risques résiduels.
    • Mise en place du cadre de suivi des risques.
  • Application de la méthode EBIOS RM sur une étude de cas - (14h)
    • Présentation de l'étude de cas.
    • Réalisation de l'ensemble des ateliers de la méthode EBIOS RM.
    • Analyse critique des résultats obtenus
Équipe pédagogique

L'équipe pédagogique est constituée de formateurs qualifiés, qui dispense régulièrement des formations à des publics très diversifiés. Tous les formateurs sont aussi auditeurs des systèmes d'information et font ainsi profiter au stagiaires des formations de leur expérience de terrain.

Suivi de l'exécution et évaluation des résultats
  • Feuilles de présence.
  • Questions orales ou écrites (QCM).
  • Mises en situation.
  • Formulaires d'évaluation de la formation.
  • Certificat de réalisation de l’action de formation.
Ressources techniques et pédagogiques
  • Accueil des apprenants dans une salle dédiée à la formation.
  • Documents supports de formation projetés.
  • Exposés théoriques
  • Etude de cas concrets
  • Quiz en salle
  • Mise à disposition en ligne de documents supports à la suite de la formation.

Qualité et satisfaction

Taux de satisfaction des apprenants

Capacité d'accueil

Entre 2 et 12 apprenants

Délai d'accès

4 semaines

Accessibilité

Si vous avez une problématique spécifique, veuillez contacter notre référent handicap benoit[at]serval-concept[dot]com. N’hésitez pas à consulter le document l’Agefiph_Organigramme_contact.pdf ou le site agefiph.fr .