Formation "Apprendre EBIOS RM par la Pratique" - Amn Brains
5 jours d'apprentissage des fondamentaux et de pratique intensive de la méthode EBIOS RM
Taux de satisfaction :
9,6/10
(8 avis)
Prochaine date : le 16/06/2025
Formation créée le 07/12/2023. Dernière mise à jour le 20/02/2024.
Version du programme : 1
Programme de la formation Version PDF
5 jours d'apprentissage des fondamentaux de la méthode EBIOS RM et de pratique intensive à travers un projet immersif et des mises en situation d’entretien, de rédaction et de restitution, Groupe restreint à 5 personnes, Accompagnement individualisé
Objectifs de la formation
- Être en mesure de dérouler une étude EBISO RM de bout en bout en totale autonomie
- Disposer d'outils et de ressources utils pour chacun des ateliers
- Avoir du recul par rapport à EBIOS RM et pouvoir s'adapter rapidement à toute autre méthode d'analyse des risques
- Obtenir la certification EBIOS RM
Profil des bénéficiaires
Pour qui
- Consultants et auditeurs en cybersécurité
- Personnes en charge de la sécurité des SI
- Gestionnaires des risques
- Profils IT en reconversion en cybersécurité
Prérequis
- Connaissances en informatique et en cybersécurité
Contenu de la formation
-
Introduction
- Introduction à la gestion des Risques
- Approche pour l'acquisition de la connaissance nécessaire du système objet de l'étude pour mener à bien une analyse des risques
- Présentation des fondamentaux de la gestion des risques de cybersécurité
- Présentation d'une vue d'ensemble et des fondamentaux de la méthode EBIOS RM
-
Introduction - Pratique sur le projet immersif
- Simulation d'une réunion de cadrage
- Etude de la documentation et Simulation d'entretiens pour acquérir la connaissance requise de l'organisation et du système objets de l'étude
- Formalisation de la connaissance de l'organisation et du système objets de l'étude
- Elaboration de scénario de risque Adhoc SANS la méthode EBIOS RM
- Structuration des Scénarios de Risques Adhoc précédemment défini selon la méthode EBIOS RM
-
Atelier 1
- Valeurs métiers / évènements redoutés : Notions, Approche Pratique et Pièges à éviter
- Socle de sécurité : Notions, Approche Pratique et Piège à éviter
-
Atelier 1 - Pratique sur le projet immersif
- Simulation d'entretiens métier
- Elaboration des valeurs métier et des évènements redoutés
- Simulation de réunion de restitution de la synthèse des valeurs métiers et des évènements redoutés
- Choix du référentiel du Socle de sécurité
- Etat des lieux de l'existant
- Recommandation de mesure à intégrer dans le socle
- Simulation d'une réunion d'arbitrage des mesures du socle de sécurité
-
Atelier 2
- Sources de risque et Objectifs visé (SR/OV) : Notions, Approche Pratique et Pièges à éviter
-
Atelier 2 - Pratique sur le projet immersif
- Définir des couples SR/OV sur la base des entretiens de l'atelier 1
- Evaluation de la pertinence des couples identifiés
- Simulation d'une réunion de restitution de la synthèse des couple SR/OV retenus
-
Atelier 3
- Parties Prenantes : Notions, Approche Pratique et Pièges à éviter
- Scénarios Stratégiques et chemins d'attaque : Notions, Approche Pratique et Pièges à éviter
-
Atelier 3 - Pratique sur le projet immersif
- Définition des parties prenantes
- Evaluation du niveau de menace des parties prenantes
- Elaboration des scénarios stratégiques et des chemins d'attaque
- Définition des mesures de l'écosystème
- Simulation d'une réunion de restitution et de validation des mesures de sécurité
-
Atelier 4
- Scénarios Opérationnels : Notions, Approche Pratique et Pièges à éviter
-
Atelier 4 - Pratique sur le projet immersif
- Elaboration de scénarios opérationnels selon l'approche présentée
- Estimation de la vraisemblance
- Proposition de mesures de sécurité
- Estimation de la vraisemblance résiduelle
-
Atelier 5
- Synthèse des scénarios de Risque : Notions, Approche Pratique et Pièges à éviter
- Traitement des risques : Notions, Approche Pratique et Pièges à éviter
- Synthèse des risques résiduels : Notions, Approche Pratique et Pièges à éviter
-
Atelier 5 - Pratique sur le projet immersif
- Réalisation d'une synthèse des scénarios de risque sur la base des travaux précédent
- Elaborer une stratégie et un plan de traitement des risques
- Identifier et évaluer les risques résiduels
- Simulation d'une réunion de restitution et de validation des risques, du plan de traitement et des risques résiduels
-
Préparation à l'examen de certification
- Quiz corrigés
- Simulation d'un examen
Équipe pédagogique
La formation "EBIOS RM par la Pratique" est dispensé par Rachid EL ALAOUI : - Une des références de la méthode EBIOS RM en France - Contributeur à la rédaction du guide officiel de la méthode - Auteur de la fameuse formation Gratuite “EBIOS RM dans la Pratique” https://www.linkedin.com/in/ralaoui/details/featured/ Votre référente qualité et handicap est Mme Séverine FINGAL que vous pouvez contacter à l'adresse mail suivante: contact@digicompetences.com. Si vous vous trouvez en situation d'handicap, n'hésitez pas à vous rapprocher de notre référente, afin qu'elle puisse mettre en oeuvre les adaptations nécessaires à votre situation.
Suivi de l'exécution et évaluation des résultats
- Projet immersif
Qualité et satisfaction
Taux de réussite à l'examen de certification
Taux de satisfaction des apprenants
9,6/10
(8 avis)
Modalités de certification
Modalité d'obtention
- Examen et certification gérés par un organisme certificateur agréé par le CLUB EBIOS et par l'Agence National de la Sécurité des Systèmes d'Information (ANSSI)
Durée de validité
- 3 ans
Capacité d'accueil
Entre 1 et 6 apprenants
Délai d'accès
2 semaines
Accessibilité
Si vous vous trouvez en situation d'handicap, merci de bien vouloir contacter notre référente handicap Séverine FINGAL à contact@digicompetences.com, afin que nous puissions adapter votre parcours et vous accueillir dans les meilleurs conditions.
Prochaines dates
- EBIOS RM par la Pratique - 16 juin - 16/06/2025 au 20/06/2025 - distance - (2 places restantes)