EBIOS2018 – EBIOS 2018 Risk Manager
février, 2023
This is a repeating event6 février 2023 09:3017 avril 2023 09:30
Pour apprendre à faire sa gestion des risques en sécurité conformément à la méthode EBIOS 2018.
Publiée en octobre 2018, EBIOS Risk Manager est une méthode de gestion des risques conçue par l’ANSSI. Nous appellerons cette méthode EBIOS RM ou EBIOS2018 pour éviter de la confondre avec EBIOS2010.
Aussi, cette nouvelle méthode permet d’accompagner les organisations pour identifier et comprendre les risques numériques qui leurs sont propres.
Ainsi, elle permet d’une part de se focaliser sur un panel réduit de risques, tout en les approfondissant, d’autre part, de mettre l’accent sur les risques liés aux parties prenantes et à l’externalisation.
Méthode recommandée par l’ANSSI pour les appréciations des risques orientées projet et SMSI par exemple. Elle a pour objectif de remplacer la méthode EBIOS2010 et ses cas d’usages.
Notre formation a obtenu le label SecNumEdu
Bon à savoirsur cette formation
-
Objectifs
- Fournir aux participants l'ensemble des éléments pour pouvoir, par la suite être autonome dans la réalisation d'une analyse des risques selon la méthodologie EBIOS 2018 Risk Manager
- Présenter le vocabulaire et les différents ateliers qui composent la méthode
-
Pré-requis
- La connaissance préalable de la gestion des risques en cybersécurité est nécessaire, par exemple avoir suivi une formation Mehari, EBIOS 2010, ou ISO27005 Risk Manager.
- Une base en sécurité des systèmes d'information est requise (sécurité des réseaux, sécurité des systèmes, etc), par exemple avoir suivi la formation SECUCYBER.
-
Méthode pédagogique
- Cours magistral théorique via le déroulé d’un cas fictif
- Exercice pratique : mise en application des concepts préalablement enseignés. Déroulement de la méthode sur un cas d’étude
-
Public visé
- Personne souhaitant découvrir, comprendre ou mettre en pratique la méthode EBIOS2018
- RSSI
- Consultants en sécurité, y compris ceux connaissant d'autres méthodes comme ISO27005 ou EBIOS2010
-
Certification
- A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification EBIOS 2018 Risk Manager par HS2.
-
Matériel
- Support de cours au format papier en français
- Cahier d'exercices et corrections des exercices
- Tous les documents nécessaires à la formation en français ou anglais
- Certificat attestant de la participation à la formation
-
Formateurs
- Tony Belot
- Etienne Gérain
- Jordan Hordé
- Thomas Le Poëtvin
- Mikaël Smaha
- Évaluation qualité
Objectifs
Pré-requis
Méthode pédagogique
Public visé
Certification
Matériel
Formateurs
Évaluation qualité
- Fournir aux participants l'ensemble des éléments pour pouvoir, par la suite être autonome dans la réalisation d'une analyse des risques selon la méthodologie EBIOS 2018 Risk Manager
- Présenter le vocabulaire et les différents ateliers qui composent la méthode
- La connaissance préalable de la gestion des risques en cybersécurité est nécessaire, par exemple avoir suivi une formation Mehari, EBIOS 2010, ou ISO27005 Risk Manager.
- Une base en sécurité des systèmes d'information est requise (sécurité des réseaux, sécurité des systèmes, etc), par exemple avoir suivi la formation SECUCYBER.
- Cours magistral théorique via le déroulé d’un cas fictif
- Exercice pratique : mise en application des concepts préalablement enseignés. Déroulement de la méthode sur un cas d’étude
- Personne souhaitant découvrir, comprendre ou mettre en pratique la méthode EBIOS2018
- RSSI
- Consultants en sécurité, y compris ceux connaissant d'autres méthodes comme ISO27005 ou EBIOS2010
- A l'issue de cette formation, le stagiaire a la possibilité de passer un examen ayant pour but de valider les connaissances acquises. Cet examen de type QCM dure 1h30 et a lieu durant la dernière après-midi de formation. La réussite à l'examen donne droit à la certification EBIOS 2018 Risk Manager par HS2.
- Support de cours au format papier en français
- Cahier d'exercices et corrections des exercices
- Tous les documents nécessaires à la formation en français ou anglais
- Certificat attestant de la participation à la formation
Tony Belot
Etienne Gérain
Jordan Hordé
Thomas Le Poëtvin
Mikaël Smaha
Programme du cours
Les bases de la gestion de risques
- Objectif de la gestion de risque
- Les principales normes en gestion de risques (ISO 27005, MEHARI, etc.)
- Présentation de la méthodologie EBIOS RM (historique, évolution, concepts)
- Les notions essentielles (risques, gravité, vraisemblance, etc.)
Atelier 1 : socle de sécurité
- Identification du cadre et périmètre de l’analyse de risque
- Étude des événements redoutés et valorisation de leur gravité
- Identification des principaux référentiels composant le socle de sécurité
Atelier 2 : sources de risque
- Identification des sources de risques et des objectifs visés
- Évaluation de la pertinence des couples SR/OV
- Sélection des couples les plus pertinents
Atelier 3 : scénarios stratégiques
- Élaboration de la cartographie de l’écosystème et sélection des parties prenantes critiques
- Élaboration des scénarios stratégiques
- Définition des mesures de sécurité existantes
Atelier 4 : scénarios opérationnels
- Élaboration des scénarios opérationnels
- Évaluation de leur vraisemblance
Atelier 5 : traitement du risque
- Réalisation de la synthèse des scénarios de risque
- Définition de la stratégie de traitement de risque et définition du Plan Amélioration Continue de la Sécurité (PACS)
- Évaluation des risques résiduels
- Mise en place du cadre du suivi des risques
