Ebios Risk Manager

Modalités :

Ebios Risk Manager en 2 jours et demi (soit 14h). Dans le cadre d’un cours One-to-One les exemples seront adaptés à votre contexte dans le cadre d’une formation interactive.

Modalité d’admission :

  • Cette certification s’applique à tous les professionnels de la sécurité de l’information
  • Admission après entretien

Prérequis obligatoires :

  • Une base en sécurité des systèmes d’information est requise (sécurité des réseaux, sécurité des systèmes, etc.)

Prérequis recommandés :

  • La connaissance de la gestion de risque est nécessaire, par exemple avoir suivi une formation ISO27005 Risk Manager

Nos objectifs :

  • EBIOS RM est une méthode de gestion des risques conçue par l’ANSSI. Cette nouvelle méthode combine une démarche de conformité afin de se focaliser sur un panel réduit de risques, tout en approfondissant ceux-ci, et met l’accent sur les risques liés aux parties prenantes et à l’externalisation. Elle est recommandée par l’ANSSI pour les appréciations des risques orientées projet et SMSI.
  • Mise à disposition d’un outil d’accompagnement à la méthologie EBIOS Risk Manager – Arimes – labellisé par l’ANSSI.

Validation des acquis :

  • Toutes nos formations font l’objet d’un QCM afin de valider le niveau des acquis.

Contenu :

Cette formation suit le kit de formation fourni par le club EBIOS, élaboré en partenariat avec PECB et l’ANSSI.

1) Les bases de la méthode EBIOS Risk Manager

  • Quelques définitions de haut niveau (risque, gravité, vraisemblance)
  • Pyramide de management du risque cyber, cycles stratégique et opérationnel
  • Présentation de la méthode EBIOS Risk Manager, découpée en cinq ateliers

2) Cadrage et socle de sécurité

  • Délimitation du périmètre de l’analyse : identification des éléments métier utiles à l’analyse
  • Approche par conformité à travers le socle de sécurité de l’objet de l’étude

3) Sources de risque

  • Identification des sources de risques et de leurs objectifs visés
  • Évaluation du degré de pertinence des couples sources de risque/objectif visé

4) Écosystème et scénarios stratégique

  • Identification et évaluation du niveau de menace des parties prenantes (écosystème)
  • Élaboration des scénarios stratégiques : identification des chemins d’attaque


5) Scénarios opérationnels

  • Elaboration des scénarios opérationnels permettant d’évaluer la vraisemblance des chemins d’attaque
  • Les différents modes opératoires permettent une évaluation de la vraisemblance du risque adaptée
    aux risque cyber

6) Synthèse et traitement du risque

  • Synthèse des scénarios de risque avec leurs niveaux de risque associés
  • Traitement des risques
  • Mise en place d’un plan d’action (Plan d’Amélioration Continue de la Sécurité)
  • Suivi des risques

Coûts :

1700€ HT

21h de formation

Prochaines dates et lieu de formation :

Cette formation peut être ouverte en fonction des demandes.

Vous pouvez prendre contact avec l’organisme de formation pour en savoir plus :  formation@adacis.net ou 0547335179

Retour à nos formations