Formation "Apprendre EBIOS RM par la Pratique" - Amn Brains avec DIGICOMPETENCES SASU
5 jours d'apprentissage des fondamentaux et de pratique intensive de la méthode EBIOS RM
5 jours d'apprentissage des fondamentaux de la méthode EBIOS RM et de pratique intensive à travers un projet immersif et des mises en situation d’entretien, de rédaction et de restitution, Groupe restreint à 5 personnes, Accompagnement individualisé
À propos de cette formation
À distance
À partir de 2 200€ HT
5 jours
35 heures
Action de formation
Éligible CPF
Éligible OPCO
Chiffres clés
10
Très bien
Taux de satisfaction à chaud : 10 / 10
2023
Date de création
En savoir plus
- Être en mesure de dérouler une étude EBISO RM de bout en bout en totale autonomie
- Disposer d'outils et de ressources utils pour chacun des ateliers
- Avoir du recul par rapport à EBIOS RM et pouvoir s'adapter rapidement à toute autre méthode d'analyse des risques
- Obtenir la certification EBIOS RM
-
Introduction
- Introduction à la gestion des Risques
- Approche pour l'acquisition de la connaissance nécessaire du système objet de l'étude pour mener à bien une analyse des risques
- Présentation des fondamentaux de la gestion des risques de cybersécurité
- Présentation d'une vue d'ensemble et des fondamentaux de la méthode EBIOS RM
-
Introduction - Pratique sur le projet immersif
- Simulation d'une réunion de cadrage
- Etude de la documentation et Simulation d'entretiens pour acquérir la connaissance requise de l'organisation et du système objets de l'étude
- Formalisation de la connaissance de l'organisation et du système objets de l'étude
- Elaboration de scénario de risque Adhoc SANS la méthode EBIOS RM
- Structuration des Scénarios de Risques Adhoc précédemment défini selon la méthode EBIOS RM
-
Atelier 1
- Valeurs métiers / évènements redoutés : Notions, Approche Pratique et Pièges à éviter
- Socle de sécurité : Notions, Approche Pratique et Piège à éviter
-
Atelier 1 - Pratique sur le projet immersif
- Simulation d'entretiens métier
- Elaboration des valeurs métier et des évènements redoutés
- Simulation de réunion de restitution de la synthèse des valeurs métiers et des évènements redoutés
- Choix du référentiel du Socle de sécurité
- Etat des lieux de l'existant
- Recommandation de mesure à intégrer dans le socle
- Simulation d'une réunion d'arbitrage des mesures du socle de sécurité
-
Atelier 2
- Sources de risque et Objectifs visé (SR/OV) : Notions, Approche Pratique et Pièges à éviter
-
Atelier 2 - Pratique sur le projet immersif
- Définir des couples SR/OV sur la base des entretiens de l'atelier 1
- Evaluation de la pertinence des couples identifiés
- Simulation d'une réunion de restitution de la synthèse des couple SR/OV retenus
-
Atelier 3
- Parties Prenantes : Notions, Approche Pratique et Pièges à éviter
- Scénarios Stratégiques et chemins d'attaque : Notions, Approche Pratique et Pièges à éviter
-
Atelier 3 - Pratique sur le projet immersif
- Définition des parties prenantes
- Evaluation du niveau de menace des parties prenantes
- Elaboration des scénarios stratégiques et des chemins d'attaque
- Définition des mesures de l'écosystème
- Simulation d'une réunion de restitution et de validation des mesures de sécurité
-
Atelier 4
- Scénarios Opérationnels : Notions, Approche Pratique et Pièges à éviter
-
Atelier 4 - Pratique sur le projet immersif
- Elaboration de scénarios opérationnels selon l'approche présentée
- Estimation de la vraisemblance
- Proposition de mesures de sécurité
- Estimation de la vraisemblance résiduelle
-
Atelier 5
- Synthèse des scénarios de Risque : Notions, Approche Pratique et Pièges à éviter
- Traitement des risques : Notions, Approche Pratique et Pièges à éviter
- Synthèse des risques résiduels : Notions, Approche Pratique et Pièges à éviter
-
Atelier 5 - Pratique sur le projet immersif
- Réalisation d'une synthèse des scénarios de risque sur la base des travaux précédent
- Elaborer une stratégie et un plan de traitement des risques
- Identifier et évaluer les risques résiduels
- Simulation d'une réunion de restitution et de validation des risques, du plan de traitement et des risques résiduels
-
Préparation à l'examen de certification
- Quiz corrigés
- Simulation d'un examen
L'organisme de formation
Prochaines sessions
- Du 14 avr. 2025 au 18 avr. 2025
Public concerné
- Consultants et auditeurs en cybersécurité
- Personnes en charge de la sécurité des SI
- Gestionnaires des risques
- Profils IT en reconversion en cybersécurité
- Connaissances en informatique et en cybersécurité
Conditions d'accès
Si vous vous trouvez en situation d'handicap, merci de bien vouloir contacter notre référente handicap Séverine FINGAL à contact@digicompetences.com, afin que nous puissions adapter votre parcours et vous accueillir dans les meilleurs conditions.
1 à 6 places
2 semaines
Diplôme / Certification
- Niveau de sortie : CERTIFICATION DE COMPÉTENCES EBIOS RISK MANAGER - Certification (dont CQP) ou habilitation enregistrée au répertoire spécifique (RS)
- Examen et certification gérés par un organisme certificateur agréé par le CLUB EBIOS et par l'Agence National de la Sécurité des Systèmes d'Information (ANSSI)
- Valable pour 3 ans
Plus qu'une formation !
D'autres formations qui pourraient vous intéresser
10
Très bien
À partir de 1000€ HT (Entreprise)
À partir de 997€ HT (Individuel)
-
Action de formation
-
Formation éligible au CPF
-
Formation éligible OPCO
Options de formation
À partir de 2020€ HT (Entreprise)
À partir de 1660€ HT (Individuel)
-
Action de formation
-
Formation éligible au CPF
-
Formation éligible OPCO
Options de formation