> formation Technologies numériques > formation Cybersécurité > formation Synthèses et référentiels ISO, CISSP... > formation EBIOS Risk Manager, certification

Avis loadedNote : 4,2Length : 18TotalNote : 535TotalNote20 : 19
Toutes nos formations Synthèses et référentiels ISO, CISSP...

Formation EBIOS Risk Manager, certification

4,2 / 5
Stage pratique
Durée : 3 jours
Réf : EBN
Prix  2021 : 2530 € H.T.
Pauses et déjeuners offerts
Financements
CPF
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

La méthode EBIOS permet d'apprécier et de traiter les risques relatifs à la sécurité des SI en se fondant sur une expérience éprouvée en matière de conseil SI et d'assistance MOA. Cette formation vous apportera toutes les connaissances nécessaires à sa mise en œuvre en situation réelle.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Comprendre la méthode EBIOS
  • Cartographier les risques
  • Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information, en utilisant la méthode EBIOS
  • Pratiquer la gestion des risques avec la méthode EBIOS risk manager
  • Analyser et communiquer les résultats d’une étude EBIOS

CPF

Le financement de cette formation peut être assuré par votre CPF (www.moncompteformation.gouv.fr) et cofinancé par différents organismes selon votre situation (votre entreprise, Pôle Emploi, votre région...). Pour toute question, contactez-nous par mail cpf@orsys.fr.

Méthodes pédagogiques

Le support, l’animation et l’examen sont en français.
PROGRAMME DE FORMATION

La méthode EBIOS risk manager

  • Les fondamentaux de la gestion des risques.
  • Zoom sur la cybersécurité (menaces prioritaires).
  • Présentation d’EBIOS.
  • Principales définitions d'EBIOS risk manager.

Cadrage et socle de sécurité

  • Identification du périmètre métier et technique.
  • Identification des événements redoutés et évaluation de leurs niveaux de gravité.
  • Déterminer le socle de sécurité.

Travaux pratiques
Identifier les événements redoutés.

Sources de risques

  • Identifier les sources de risques (SR) et leurs objectifs visés (OV).
  • Évaluer la pertinence des couples.
  • Évaluer les couples SR/OV et sélectionner ceux jugés prioritaire pour l’analyse.
  • Évaluer la gravité des scénarios stratégiques.

Travaux pratiques
Évaluer les couples SR/OV.

Scénarios stratégiques

  • Évaluer le niveau de menace associé aux parties prenantes.
  • Construction d'une cartographie de menace numérique de l'écosystème et les parties prenantes critiques.
  • Élaboration des scénarios stratégiques.
  • Définition des mesures de sécurité sur l’écosystème.

Travaux pratiques
Évaluer le niveau de menace associé aux parties prenantes. Élaboration de scénarios stratégiques.

Scénarios opérationnels

  • Élaboration des scénarios opérationnels.
  • Évaluation des vraisemblances.
  • Threat modeling, ATT&CK.
  • Common attack pattern enumeration and classification (CAPEC).

Travaux pratiques
Élaboration des scénarios opérationnels.

Traitement du risque

  • Réalisation d’une synthèse des scénarios de risque.
  • Définition de la stratégie de traitement.
  • Définir les mesures de sécurité dans un plan d’amélioration continue de la sécurité (PACS).
  • Évaluation et documentation des risques résiduels.
  • Mise en place du cadre de suivi des risques.

Travaux pratiques
Définir les mesures de sécurité dans un PACS (plan d’amélioration continue de la sécurité).

Révision et préparation à l'examen

  • Révision du programme.
  • Examen blanc et correction collective. Conseils pour l'examen.

Certification

  • L'examen consiste à répondre à 12 questions en 2h30.
  • À l’issue du cours, un certificat de participation de 21 crédits DPC (développement professionnel continu) est délivré.
  • Un score minimum de 70% est exigé pour réussir l’examen.

Examen
Passer la certification PECB certified EBIOS risk manager.

Participants / Prérequis

» Participants

RSSI ou correspondants sécurité, architectes sécurité, directeurs ou responsables informatiques, ingénieurs, chefs de projets (MOE, MOA) devant intégrer des exigences de sécurité.

» Prérequis

Bonnes connaissances de la sécurité des SI et de la norme 27005.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
MAXIME N. 01/02/2021
5 / 5
Comme d’habitude, contenu et pédagogie parfaits

BERNARD S. 01/02/2021
5 / 5
De nombreuses notions très intéressantes à étudier et apprendre.

ALEXI C. 01/02/2021
5 / 5
Bonne pédagogie, bonne alternance entre les phases théoriques et les phases de pratique.

ALEXANDRE C. 01/02/2021
5 / 5
Rien de négatif à remonter. Bonne disponibilité et pédagogie de l’animateur.

GASSEN O. 01/02/2021
5 / 5
Très bonne pédagogie

SAFAE L. 14/12/2020
5 / 5
Formation bien assimilée grâce à monsieur SEBAI merci

LUDOVIC B. 14/12/2020
4 / 5
Support de cours à imprimer en couleur pour tenir compte d’échelle.

SÉBASTIEN P. 16/11/2020
4 / 5
Fautes d orthographe Slides inversés Pas de cohérence dans la partie exercice

SCHILTON F. 16/11/2020
5 / 5
Contenu Qualité des docs perfectibles Plus d exercices pratiques

SERGE A. 16/11/2020
5 / 5
Formateur très bien

YVES D. 19/10/2020
5 / 5
Formation très enrichissante

RICHELOT L. 07/09/2020
4 / 5
Formation très scolaire et trop courte, d’ailleurs les délais ne sont pas vraiment tenus. Quelques bons éléments et bonnes idées, mais l’approche est parfois infantilisante et pas toujours très agréable. Il aurait été intéressant de faire des focus sur le concret et l’opérationnel = dans la réalité comment ça se passe, quels sont les enjeux etc. Le support de cours est plein d’er

VALENTIN A. 07/09/2020
5 / 5
pas assez d’exos/corrections. Il faudrait plus d’exemple.

CHRISTELLE T. 07/09/2020
5 / 5
Plus d’exercices corrigés serait un plus

NORA G. 25/06/2020
5 / 5
J’ai uniquement passé la certification, la formation a été évaluée début juin

YVES D. 02/06/2020
5 / 5
Notre formateur a apporter ses retours d’expériences, ce qui a fortement contribué à l’intérêt de la formation

NORA G. 02/06/2020
4 / 5
Excellent contenu et excellent formateur

NEFZI W. 02/06/2020
3 / 5
La formation a été mal organisée, Je n’ai pas reçu les informations de connexion à la classe virtuelle et j’ai du appeler la Hotline pour les avoir. Je me suis connecté tardivement. La duré de la formation est de 3 jours avec un passage de l’examen de la certification le 3ème jour , sauf qu’en terme d’organisation Orsys n’a pas prévu le passage de l’examen à la journée prévue s
Avis clients 4,2 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
PARIS
[+]
AIX
[+]
BORDEAUX
[+]
LILLE
[+]
LYON
[+]
NANTES
[+]
SOPHIA-ANTIPOLIS
[+]
STRASBOURG
[+]
TOULOUSE

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.