Sécurité de l'information EBIOS Risk Manager & certification
Maitriser la méthode EBIOS et apprendre à évaluer / gérer les risques liès à la sécurité des systèmes d'information.
La méthode EBIOS offre une approche éprouvée pour évaluer et gérer les risques liés à la sécurité des systèmes d'information, s'appuyant sur une expertise avérée en conseil en systèmes d'information et en assistance à la maîtrise d'ouvrage. Cette formation vous fournira toutes les compétences requises pour mettre en pratique cette méthode dans des situations concrètes.
Objectifs de l'apprentissage
- Comprendre la méthode EBIOS.
- Cartographier les risques.
- Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information, en utilisant la méthode EBIOS.
- Pratiquer la gestion des risques avec la méthode EBIOS risk manager.
- Analyser et communiquer les résultats d’une étude EBIOS.
Programme de la formation
La méthode EBIOS risk manager
- Les fondamentaux de la gestion des risques.
- Zoom sur la cybersécurité (menaces prioritaires).
- Présentation d’EBIOS.
- Principales définitions d'EBIOS risk manager.
Cadrage et socle de sécurité
- Identification du périmètre métier et technique.
- Identification des événements redoutés et évaluation de leurs niveaux de gravité.
- Déterminer le socle de sécurité.
- Travaux pratiques : identifier les événements redoutés.
Sources de risques
- Identifier les sources de risques (SR) et leurs objectifs visés (OV).
- Évaluer la pertinence des couples.
- Évaluer les couples SR/OV et sélectionner ceux jugés prioritaire pour l’analyse.
- Évaluer la gravité des scénarios stratégiques.
- Travaux pratiques : évaluer les couples SR/OV.
Scénarios stratégiques
- Évaluer le niveau de menace associé aux parties prenantes.
- Construction d'une cartographie de menace numérique de l'écosystème et les parties prenantes critiques.
- Élaboration des scénarios stratégiques.
- Définition des mesures de sécurité sur l’écosystème.
- Travaux pratiques : évaluer le niveau de menace associé aux parties prenantes. Élaboration de scénarios stratégiques.
Scénarios opérationnels
- Élaboration des scénarios opérationnels.
- Évaluation des vraisemblances.
- Threat modeling, ATT&CK.
- Common attack pattern enumeration and classification (CAPEC).
- Travaux pratiques : élaboration des scénarios opérationnels.
Traitement du risque
- Réalisation d’une synthèse des scénarios de risque.
- Définition de la stratégie de traitement.
- Définir les mesures de sécurité dans un plan d’amélioration continue de la sécurité (PACS).
- Évaluation et documentation des risques résiduels.
- Mise en place du cadre de suivi des risques.
- Travaux pratiques : définir les mesures de sécurité dans un PACS (plan d’amélioration continue de la sécurité).
Révision et préparation à l'examen
- Révision du programme.
- Examen blanc et correction collective. Conseils pour l'examen.
Certification
- L'examen consiste à répondre à 12 questions en 2h30.
- À l’issue du cours, un certificat de participation de 21 crédits DPC (développement professionnel continu) est délivré.
- Un score minimum de 70% est exigé pour réussir l’examen.
- Examen : passer la certification PECB certified EBIOS risk manager.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques… Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.