Risk Manager | Méthode EBIOS Mixte : présentiel / à distance

La formation EBIOS vous permettra d'acquérir les connaissances et développer les compétences nécessaires pour maîtriser les concepts et les éléments de management des risques liés à tous les actifs pertinents pour la sécurité de l'information en utilisant la méthode EBIOS. Grâce aux exercices pratiques et aux études de cas, vous acquerrez les connaissances et les compétences nécessaires pour réaliser une appréciation optimale des risques liés à la sécurité de l'information et pour gérer les risques dans les temps par la connaissance de leur cycle de vie. Cette formation s'inscrit parfaitement dans le cadre d'un processus de mise en oeuvre de la norme ISO/CEI 27001.

Formation pouvant être prise en charge à 100% dans le cadre des Actions Collectives.

 

Pour en bénéficier, contactez-nous à hello.institute@docaposte.fr et complétez votre inscription sur campusAtlas. 

• Comprendre les concepts et les principes de la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité)
• Cartographier les risques
• Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information en utilisant la méthode EBIOS
• Analyser et communiquer les résultats d'une étude EBIOS

Introduction à la méthode EBIOS

• Gestion des risques en sécurité de l'information – concepts & principes fondamentaux
• Cadre normatif de la gestion des risques
• La méthode EBIOS – Introduction, principes et concepts de base
• Les 5 phases de la méthode EBIOS
• Définition du cadre de la gestion des risques
• Identification des menaces, vulnérabilités, biens essentiels et biens de support
• Critères de sécurité et échelles de besoins, gravité et vraisemblance
• Appréciation des scénarios de menace

 

Réalisation de l'appréciation des risques avec EBIOS

• Analyse des risques
• Évaluation des risques
• Identification des objectifs de sécurité
• Choix des options de traitement du risque
• Relations entre ISO 27005 et EBIOS
• Formalisation des mesures de sécurité à mettre en œuvre

 

Activités de soutien et de surveillance des risques

• Exécution des traitements sur les risques
• Mise en œuvre des mesures de sécurité
• Élaboration des plans d'action
• Analyse des risques résiduels
• Homologation de sécurité
• Cas pratique de gestion des risques (via étude de cas complète)

 

EN OPTION : Examen certifiant « EBIOS Risk Manager »

• L'examen « EBIOS Risk Manager, composé d'un total de 100 questions à choix multiple et d'une durée totale de 2h, à livre fermé, atteste du fait que le candidat dispose des connaissances et aptitudes pour mener à bien un programme de gestion des risques en sécurité de l'information conforme à l'ISO 27005.

• Consultants,
• Responsables sécurité des SI,
• Gestionnaires des risques,
• Toute personne impliquée dans des activités d'appréciation des risques informatiques.

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

 

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Connaître le guide sécurité de l'ANSSI,
• Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d'information.

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation

 

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation

 

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation

 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

Nos formations peuvent être adaptées à certaines conditions de handicap. Nous contacter pour toute information et demande spécifique.