PECB Certified EBIOS Risk Manager

• Personnes souhaitant apprendre les concepts fondamentaux du management des risques
• Personnel participant aux activités d'appréciation des risques selon la méthode EBIOS
• Responsables désirant comprendre les techniques d'appréciation des risques basées sur la méthode EBIOS
• Responsables souhaitant maîtriser les techniques d'analyse et de communication des résultats d’appréciation des risques selon la méthode EBIOS

A l'issue de la formation, les participants seront capables de :

• Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
• Comprendre les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
• Comprendre et expliquer les résultats d'une étude EBIOS et ses objectifs clés
• Acquérir les compétences nécessaires afin de mener une étude EBIOS
• Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d'information appartenant à un organisme
• Développer les compétences nécessaires pour analyser et communiquer les résultats d'une étude EBIOS

Introduction à la méthode EBIOS

• Historique d'EBIOS Risk Manager
• Présentation d'EBIOS Risk Manager
• Vocabulaire sur la gestion des risques
• Présentation de la méthode EBIOS Risk Manager
• Exercice 1: Compréhension de la terminologie
• Concept phare et atelier de la méthode EBIOS Risk Manager

Atelier 1: Cadrage et socle de sécurité

• Les éléments de cadrage: objectifs, rôles et responsabilités, cadre temporel
• Le périmètre métier et technique: missions, valeurs métier, bien supports
• Identification des événements redoutés de chaque métier et de leur gravité
• Le socle de sécurité: liste des référentiels applicables, état d'application, identification et justification des écarts

Atelier 2: Sources de risques (SR) et objectifs visés (OV)

• Définir la liste de couples SR/OV prioritaires retenus pour la suite de l'étude
• Définir la liste des couples SR/OV secondaires susceptibles d'être étudiés dans un second temps et qui feront, si possible, l'objet d'une surveillance attentive
• Etablir une cartographie des sources de risque

Atelier 3: Scénarios stratégiques

• Etablir la cartographie de menace numérique de l'écosystème et les partie prenantes critiques
• Définir les scénarios stratégiques et événements redoutés
• Définition des mesures de sécurité retenues pour l'écosystème

Atelier 4: Scénarios opérationnels

• Elaboration des scenarios opérationnels
• Evaluation de la vraisemblance
• Threat modeling, ATTetCK
• Common attack pattern enumeration and classification (CAPEC)

Atelier 5: Traitement du risque

• Mettre en place la stratégie de traitement du risque
• Faire une synthèse des risques résiduels
• Bâtir le plan d'amélioration continue de la société
• Mise en place du cadre de suivi des risques

Préparation de l'examen à travers une étude de cas

Une connaissance en gestion du risque est recommandée.

Connaître le guide d'hygiène sécurité de l'ANSSI

NB :  Un voucher sera remis à chaque participant en début de session* afin qu'il puisse planifier le passage de l'examen en ligne selon les créneaux disponibles à l'issue de la formation.

L’examen « PECB Certified EBIOS Risk Manager » est inclus dans le coût de la formation.

En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires

À l’issue de la formation, un certificat de participation de 21 crédits DPC (Développement professionnel continu) est délivré

Les documents électroniques sont accessibles via le lecteur Kate (https://pecb.com/kate/) et mis à disposition lors de l’examen.

Les participants réalisent un test d'évaluation des connaissances en amont et en aval de la formation pour valider les connaissances acquises pendant la formation.

Notez que la création préalable d'un compte personnel sur le site de PECB est nécessaire non seulement pour suivre la formation, mais également pour créer un profil d’examen en ligne et programmer une session.

• Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques d’appréciation du risque avec la méthode EBIOS
• Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
• Un manuel de cours contenant plus de 350 pages d’informations et d’exemples pratiques est fourni
• Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
• Les tests pratiques sont similaires à l’examen de certification