Vidéo
Formation "Apprendre EBIOS RM par la Pratique" - Amn Brains
À propos de cette formation
Accessible au débutant
Description
5 jours d'apprentissage des fondamentaux de la méthode EBIOS RM et de pratique intensive à travers un projet immersif et des mises en situation d’entretien, de rédaction et de restitution,
Groupe restreint à 5 personnes, Accompagnement individualisé
En savoir plus
Objectifs pédagogiques
- Être en mesure de dérouler une étude EBISO RM de bout en bout en totale autonomie
- Disposer d'outils et de ressources utils pour chacun des ateliers
- Avoir du recul par rapport à EBIOS RM et pouvoir s'adapter rapidement à toute autre méthode d'analyse des risques
- Obtenir la certification EBIOS RM
Contenu de la formation
- Introduction
- Introduction à la gestion des Risques
- Approche pour l'acquisition de la connaissance nécessaire du système objet de l'étude pour mener à bien une analyse des risques
- Présentation des fondamentaux de la gestion des risques de cybersécurité
- Présentation d'une vue d'ensemble et des fondamentaux de la méthode EBIOS RM
- Introduction - Pratique sur le projet immersif
- Simulation d'une réunion de cadrage
- Etude de la documentation et Simulation d'entretiens pour acquérir la connaissance requise de l'organisation et du système objets de l'étude
- Formalisation de la connaissance de l'organisation et du système objets de l'étude
- Elaboration de scénario de risque Adhoc SANS la méthode EBIOS RM
- Structuration des Scénarios de Risques Adhoc précédemment défini selon la méthode EBIOS RM
- Atelier 1
- Valeurs métiers / évènements redoutés : Notions, Approche Pratique et Pièges à éviter
- Socle de sécurité : Notions, Approche Pratique et Piège à éviter
- Atelier 1 - Pratique sur le projet immersif
- Simulation d'entretiens métier
- Elaboration des valeurs métier et des évènements redoutés
- Simulation de réunion de restitution de la synthèse des valeurs métiers et des évènements redoutés
- Choix du référentiel du Socle de sécurité
- Etat des lieux de l'existant
- Recommandation de mesure à intégrer dans le socle
- Simulation d'une réunion d'arbitrage des mesures du socle de sécurité
- Atelier 2
- Sources de risque et Objectifs visé (SR/OV) : Notions, Approche Pratique et Pièges à éviter
- Atelier 2 - Pratique sur le projet immersif
- Définir des couples SR/OV sur la base des entretiens de l'atelier 1
- Evaluation de la pertinence des couples identifiés
- Simulation d'une réunion de restitution de la synthèse des couple SR/OV retenus
- Atelier 3
- Parties Prenantes : Notions, Approche Pratique et Pièges à éviter
- Scénarios Stratégiques et chemins d'attaque : Notions, Approche Pratique et Pièges à éviter
- Atelier 3 - Pratique sur le projet immersif
- Définition des parties prenantes
- Evaluation du niveau de menace des parties prenantes
- Elaboration des scénarios stratégiques et des chemins d'attaque
- Définition des mesures de l'écosystème
- Simulation d'une réunion de restitution et de validation des mesures de sécurité
- Atelier 4
- Scénarios Opérationnels : Notions, Approche Pratique et Pièges à éviter
- Atelier 4 - Pratique sur le projet immersif
- Elaboration de scénarios opérationnels selon l'approche présentée
- Estimation de la vraisemblance
- Proposition de mesures de sécurité
- Estimation de la vraisemblance résiduelle
- Atelier 5
- Synthèse des scénarios de Risque : Notions, Approche Pratique et Pièges à éviter
- Traitement des risques : Notions, Approche Pratique et Pièges à éviter
- Synthèse des risques résiduels : Notions, Approche Pratique et Pièges à éviter
- Atelier 5 - Pratique sur le projet immersif
- Réalisation d'une synthèse des scénarios de risque sur la base des travaux précédent
- Elaborer une stratégie et un plan de traitement des risques
- Identifier et évaluer les risques résiduels
- Simulation d'une réunion de restitution et de validation des risques, du plan de traitement et des risques résiduels
- Préparation à l'examen de certification
- Quiz corrigés
- Simulation d'un examen
Suivi de l'exécution et évaluation des résultats
- Projet immersif
Diplôme / Certification
Diplôme visé par la formation
CERTIFICATION DE COMPÉTENCES EBIOS RISK MANAGER - Certification (dont CQP) ou habilitation enregistrée au répertoire spécifique (RS)
Examen et certification gérés par un organisme certificateur agréé par le CLUB EBIOS et par l'Agence National de la Sécurité des Systèmes d'Information (ANSSI)
Durée de validité
3 années
Vidéo
Dates à venir
Du 10-06-2024 au 14-06-2024 - France
L'organisme de formation
DIGICOMPETENCES SASU
Siège social: LYON
Public concerné
Consultants et auditeurs en cybersécurité
Personnes en charge de la sécurité des SI
Gestionnaires des risques
Profils IT en reconversion en cybersécurité
Pré-requis
Connaissances en informatique et en cybersécurité
Conditions d'accès
Accessibilité
Si vous vous trouvez en situation d'handicap, merci de bien vouloir contacter notre référente handicap Séverine FINGAL à contact@digicompetences.com, afin que nous puissions adapter votre parcours et vous accueillir dans les meilleurs conditions.Capacité
1 à 6 personnes
Délai d'accès
2 semaines
Plus qu'une formation !
Équipe pédagogique
La formation "EBIOS RM par la Pratique" est dispensé par Rachid EL ALAOUI : - Une des références de la méthode EBIOS RM en France - Contributeur à la rédaction du guide officiel de la méthode - Auteur de la fameuse formation Gratuite “EBIOS RM dans la Pratique” https://www.linkedin.com/in/ralaoui/details/featured/ Votre référente qualité et handicap est Mme Séverine FINGAL que vous pouvez contacter à l'adresse mail suivante: contact@digicompetences.com. Si vous vous trouvez en situation d'handicap, n'hésitez pas à vous rapprocher de notre référente, afin qu'elle puisse mettre en oeuvre les adaptations nécessaires à votre situation.
Formation
Autres formations qui peuvent vous intéresser
Connectez-vous !
Retrouvez vos formations, financements et Organismes préférés dans l'onglet
Pour conserver vos favoris, créer votre compte gratuit.
Se connecter