Formation "Apprendre EBIOS RM par la Pratique" - Amn Brains

Objectifs pédagogiques

• Être en mesure de dérouler une étude EBISO RM de bout en bout en totale autonomie
• Disposer d'outils et de ressources utils pour chacun des ateliers
• Avoir du recul par rapport à EBIOS RM et pouvoir s'adapter rapidement à toute autre méthode d'analyse des risques
• Obtenir la certification EBIOS RM

Contenu de la formation

• Introduction
• Introduction à la gestion des Risques
• Approche pour l'acquisition de la connaissance nécessaire du système objet de l'étude pour mener à bien une analyse des risques
• Présentation des fondamentaux de la gestion des risques de cybersécurité
• Présentation d'une vue d'ensemble et des fondamentaux de la méthode EBIOS RM
• Introduction - Pratique sur le projet immersif
• Simulation d'une réunion de cadrage
• Etude de la documentation et Simulation d'entretiens pour acquérir la connaissance requise de l'organisation et du système objets de l'étude
• Formalisation de la connaissance de l'organisation et du système objets de l'étude
• Elaboration de scénario de risque Adhoc SANS la méthode EBIOS RM
• Structuration des Scénarios de Risques Adhoc précédemment défini selon la méthode EBIOS RM
• Atelier 1
• Valeurs métiers / évènements redoutés : Notions, Approche Pratique et Pièges à éviter
• Socle de sécurité : Notions, Approche Pratique et Piège à éviter
• Atelier 1 - Pratique sur le projet immersif
• Simulation d'entretiens métier
• Elaboration des valeurs métier et des évènements redoutés
• Simulation de réunion de restitution de la synthèse des valeurs métiers et des évènements redoutés
• Choix du référentiel du Socle de sécurité
• Etat des lieux de l'existant
• Recommandation de mesure à intégrer dans le socle
• Simulation d'une réunion d'arbitrage des mesures du socle de sécurité
• Atelier 2
• Sources de risque et Objectifs visé (SR/OV) : Notions, Approche Pratique et Pièges à éviter
• Atelier 2 - Pratique sur le projet immersif
• Définir des couples SR/OV sur la base des entretiens de l'atelier 1
• Evaluation de la pertinence des couples identifiés
• Simulation d'une réunion de restitution de la synthèse des couple SR/OV retenus
• Atelier 3
• Parties Prenantes : Notions, Approche Pratique et Pièges à éviter
• Scénarios Stratégiques et chemins d'attaque : Notions, Approche Pratique et Pièges à éviter
• Atelier 3 - Pratique sur le projet immersif
• Définition des parties prenantes
• Evaluation du niveau de menace des parties prenantes
• Elaboration des scénarios stratégiques et des chemins d'attaque
• Définition des mesures de l'écosystème
• Simulation d'une réunion de restitution et de validation des mesures de sécurité
• Atelier 4
• Scénarios Opérationnels : Notions, Approche Pratique et Pièges à éviter
• Atelier 4 - Pratique sur le projet immersif
• Elaboration de scénarios opérationnels selon l'approche présentée
• Estimation de la vraisemblance
• Proposition de mesures de sécurité
• Estimation de la vraisemblance résiduelle
• Atelier 5
• Synthèse des scénarios de Risque : Notions, Approche Pratique et Pièges à éviter
• Traitement des risques : Notions, Approche Pratique et Pièges à éviter
• Synthèse des risques résiduels : Notions, Approche Pratique et Pièges à éviter
• Atelier 5 - Pratique sur le projet immersif
• Réalisation d'une synthèse des scénarios de risque sur la base des travaux précédent
• Elaborer une stratégie et un plan de traitement des risques
• Identifier et évaluer les risques résiduels
• Simulation d'une réunion de restitution et de validation des risques, du plan de traitement et des risques résiduels
• Préparation à l'examen de certification
• Quiz corrigés
• Simulation d'un examen

Suivi de l'exécution et évaluation des résultats

• Projet immersif

Diplôme visé par la formation

CERTIFICATION DE COMPÉTENCES EBIOS RISK MANAGER - Certification (dont CQP) ou habilitation enregistrée au répertoire spécifique (RS)

Examen et certification gérés par un organisme certificateur agréé par le CLUB EBIOS et par l'Agence National de la Sécurité des Systèmes d'Information (ANSSI)

Durée de validité

3 années