Formation "Apprendre EBIOS RM par la Pratique" - Amn Brains

• Être en mesure de dérouler une étude EBISO RM de bout en bout en totale autonomie
• Disposer d'outils et de ressources utils pour chacun des ateliers
• Avoir du recul par rapport à EBIOS RM et pouvoir s'adapter rapidement à toute autre méthode d'analyse des risques
• Obtenir la certification EBIOS RM

Introduction

• Introduction à la gestion des Risques
• Approche pour l'acquisition de la connaissance nécessaire du système objet de l'étude pour mener à bien une analyse des risques
• Présentation des fondamentaux de la gestion des risques de cybersécurité
• Présentation d'une vue d'ensemble et des fondamentaux de la méthode EBIOS RM

Introduction - Pratique sur le projet immersif

• Simulation d'une réunion de cadrage
• Etude de la documentation et Simulation d'entretiens pour acquérir la connaissance requise de l'organisation et du système objets de l'étude
• Formalisation de la connaissance de l'organisation et du système objets de l'étude
• Elaboration de scénario de risque Adhoc SANS la méthode EBIOS RM
• Structuration des Scénarios de Risques Adhoc précédemment défini selon la méthode EBIOS RM

Atelier 1

• Valeurs métiers / évènements redoutés : Notions, Approche Pratique et Pièges à éviter
• Socle de sécurité : Notions, Approche Pratique et Piège à éviter

Atelier 1 - Pratique sur le projet immersif

• Simulation d'entretiens métier
• Elaboration des valeurs métier et des évènements redoutés
• Simulation de réunion de restitution de la synthèse des valeurs métiers et des évènements redoutés
• Choix du référentiel du Socle de sécurité
• Etat des lieux de l'existant
• Recommandation de mesure à intégrer dans le socle
• Simulation d'une réunion d'arbitrage des mesures du socle de sécurité

Atelier 2

• Sources de risque et Objectifs visé (SR/OV) : Notions, Approche Pratique et Pièges à éviter

Atelier 2 - Pratique sur le projet immersif

• Définir des couples SR/OV sur la base des entretiens de l'atelier 1
• Evaluation de la pertinence des couples identifiés
• Simulation d'une réunion de restitution de la synthèse des couple SR/OV retenus

Atelier 3

• Parties Prenantes : Notions, Approche Pratique et Pièges à éviter
• Scénarios Stratégiques et chemins d'attaque : Notions, Approche Pratique et Pièges à éviter

Atelier 3 - Pratique sur le projet immersif

• Définition des parties prenantes
• Evaluation du niveau de menace des parties prenantes
• Elaboration des scénarios stratégiques et des chemins d'attaque
• Définition des mesures de l'écosystème
• Simulation d'une réunion de restitution et de validation des mesures de sécurité

Atelier 4

• Scénarios Opérationnels : Notions, Approche Pratique et Pièges à éviter

Atelier 4 - Pratique sur le projet immersif

• Elaboration de scénarios opérationnels selon l'approche présentée
• Estimation de la vraisemblance
• Proposition de mesures de sécurité
• Estimation de la vraisemblance résiduelle

Atelier 5

• Synthèse des scénarios de Risque : Notions, Approche Pratique et Pièges à éviter
• Traitement des risques : Notions, Approche Pratique et Pièges à éviter
• Synthèse des risques résiduels : Notions, Approche Pratique et Pièges à éviter

Atelier 5 - Pratique sur le projet immersif

• Réalisation d'une synthèse des scénarios de risque sur la base des travaux précédent
• Elaborer une stratégie et un plan de traitement des risques
• Identifier et évaluer les risques résiduels
• Simulation d'une réunion de restitution et de validation des risques, du plan de traitement et des risques résiduels

Préparation à l'examen de certification

• Quiz corrigés
• Simulation d'un examen

Si vous vous trouvez en situation d'handicap, merci de bien vouloir contacter notre référente handicap Séverine FINGAL à contact@digicompetences.com, afin que nous puissions adapter votre parcours et vous accueillir dans les meilleurs conditions.