informations
Référence : AF-EBRM
Prix de la formation : 1600 € HT par personne
Durée : 2 jours
Pauses-café et déjeuners offerts
Cours pratique en présentiel ou en classe à distance
ÉQUILIBRE THÉORIE / PRATIQUE :
- Formation orientée sur la pratique
- 70% de pratique et 30% de théorie.
VÉRIFICATION DES CONNAISSANCES :
QCM de 15 questions à réaliser en amont de la formation.
Délai d’accès :
1 mois de délai à compter de la réception de la demande de formation
Avis Général
4.7/5
Handicap
Les locaux dans lesquels ont lieu les formations sont loués par @forSSIc et chacun des locaux loués possède les conditions d’accueil et d’accès des publics en situation de handicap. La prestation livrée s’adapte aux personnes en situation de handicap.
Description
EBIOS-RM est devenue la méthode de référence en France pour évaluer les risques dans le secteur public et privé.
Cette formation vous permettra d'acquérir les compétences nécessaires pour mener à bien l'évaluation des risques de bout en bout, depuis
l'étude des besoins jusqu'à la formalisation des objectifs de sécurité. De plus, cette formation vous préparera à la certification EBIOS Risk Manager.
Objectifs
À l'issue de la formation, le participant sera en mesure de :
Comprendre les concepts de bases liés à la gestion des risques.
Savoir cerner le contexte d’une organisation souhaitant mettre en œuvre une analyse des risques.
Savoir mener des ateliers liés d’analyse de risque.
Avoir une connaissance précise des typologies de menaces et des vulnérabilités associés.
Connaitre les principaux concepts de gouvernance et ses principaux enjeux et implication en matière de sécurité de l’information.
Savoir réaliser le suivi des risques.
Public concerné
Ce stage pratique s'adresse aux : RSSI, Risk Manager, DSI, Chef de projet sécurité
Prérequis
Connaissances des bases des réseaux
Connaissances des bases systèmes Linux et Windows
Connaissances des bases de la SSI
Quelques connaissances en développement peuvent être un plus
Solution
de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L'OPCO (opérateurs de compétences) de votre entreprise.
Pôle Emploi sous réserve de l'acceptation de votre dossier par votre conseiller Pôle Emploi.
Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30. Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts. En classe à distance, la formation démarre à partir de 9h. Pour les stages pratiques de 4 ou 5 jours, quelque soit la modalité, les sessions se terminent à 15h30 le dernier jour.
Programme de la formation
1 - Domaine 1 : Fondamentaux du management du risque
Le risque
Actifs, Menaces et Vulnérabilités
La gravité et vraisemblance du risque
Evaluation du risque
ISO 31000
ISO 27005
2 - Domaine 2 : Cadrage et Socle de sécurité
Usages d’EBIOS RM
Valeur métier
Biens supports
Evénement redouté
Echelle de gravité
Socle de sécurité
3 - Domaine 3 : Sources de risque
Panorama des attaques récentes
Sources de risques
Objectifs visés
Pertinence d’une source de risque
4 - Domaine 4 : Scénarios Stratégiques
Parties prenantes
Niveau de menace
Cartographie de l’écosystème
Scénarios stratégiques
5 - Domaine 5 : Scénarios Opérationnels
Vraisemblance
Méthode Expresse
Méthode Standard
Méthode Avancée
Scénario Opérationnel
Mode Opératoire
Action Elémentaire
6 - Domaine 6 : Traitement du risque
Stratégie de traitement du risque
Evaluation des risques
PACS
Synthèse des risques résiduels
Cadre du suivi des risques