Formation EBIOS Risk Manager : Préparation à la Certification

Programme de notre formation certification EBIOS Risk Manager

Jour 1 : Objectifs et structure de cours

• Introduction du groupe
• Aspects globaux
• Objectifs et déroulé de la formation
• Approche éducative
• Évaluation des acquis

Présentation initiale de la méthode EBIOS Risk Manager

• Principes fondamentaux de la gestion des risques
• Introduction à EBIOS Risk Manager
• Focus sur la sécurité informatique (menaces prioritaires)
• Principales définitions de l’EBIOS Risk Manager
• Exercice 1 : Compréhension des termes clés
• Idée centrale et atelier de la méthode EBIOS Risk Manager
• Résumé

Atelier 1 : « Cadrage et socle de sécurité »

• Présentation de l’atelier
• Définition du cadre de l’étude et du projet
• Délimitation du domaine professionnel et technique
• Identification des événements redoutés et évaluation de leur gravité
• Définition de la base de sécurité
• Exercice 2 : Identification des événements redoutés
• Récapitulatif de l’atelier

Section 4 — Atelier 2 : « Origines des risques »

• Introduction de l’atelier
• Identification des sources de risques (SR) et de leurs Objectifs Visés (OV)
• Évaluation de la pertinence des combinaisons
• Évaluation des combinaisons SR/OV et sélection des plus prioritaires pour l’analyse
• Évaluation de la gravité des scénarios stratégiques
• Exercice 3 : Évaluation des combinaisons SR/OV
• Récapitulatif

Jour 2 : Atelier 3 : « Scénarios stratégiques »

• Introduction
• Évaluation du niveau de menace associé aux parties prenantes
• Élaboration d’une cartographie des menaces numériques de l’écosystème et des parties prenantes critiques
• Exercice 4 : Évaluation du niveau de menace associé aux parties prenantes
• Élaboration des scénarios stratégiques
• Exercice 5 : Développement des scénarios stratégiques
• Définition des mesures de sécurité pour l’écosystème
• Récapitulatif de l’atelier

Atelier 4 : « Scénarios opérationnels »

• Introduction
• Élaboration des scénarios opérationnels
• Évaluation des probabilités
• Approfondissement (Modélisation des menaces, ATT&CK, CAPEC)
• Exercice 6 : Création d’un scénario opérationnel
• Résumé de l’atelier

Atelier 5 : « Traitement du risque »

• Introduction
• Synthèse des scénarios de risque
• Définition de la stratégie de gestion
• Définition des mesures de sécurité dans un plan d’amélioration continue de la sécurité (PACS)
• Évaluation et documentation des risques résiduels
• Mise en place d’un cadre de suivi des risques
• Exercice 7 : Élaboration d’un PACS (Plan d’amélioration continue de la sécurité)
• Conclusion

Jour 3 : Passage de l’examen EBIOS Manager