Certifications ISO

EBIOS Risk Manager Certifiant

Certifications ISO

Objectifs

  • Appréhender la méthode EBIOS 2010 et ses différents cas d’utilisation
  • Pouvoir maîtriser la construction d’un processus de gestion des risques
  • Donner les moyens de piloter et réaliser une appréciation des risques EBIOS
  • Être capable de communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale
  • Se préparer à l’examen de certification EBIOS Risk Manager

Programme

Introduction
  • EBIOS
  • Historique
  • Les autres méthodes
  • Différence entre EBIOS V2 et V2010
  • Le vocabulaire du risque selon EBIOS 2010 : biens essentiels et bien support ; propriétaire, dépositaire et RACI ; sources de menace et événements redoutés ; menaces et vulnérabilités et scénarios de menace ; identification du risque et formulation sous forme de scénarios
  • Estimation des risques
  • Vraisemblance et gravité d’un risque
  • Évaluation des risques
  • Les différents traitements du risque
  • Notion de risque résiduel
  • Homologation de sécurité
La démarche EBIOS
  • Introduction
  • La modélisation EBIOS : alignement avec le modèle ISO 27005
  • Communication et concertation relative aux risques
  • Surveillance et réexamen du risque
  • Étude du contexte
  • Étude des événements redoutés
  • Étude des scénarios de menace
  • Étude des risques
  • Étude des mesures de sécurité
  • Étapes facultatives
  • Applications spécifiques : conception d’une politique de sécurité et/ou d’un schéma directeur ; présentation de la FEROS ; appréciation de risques dans le cadre de l’intégration de la sécurité dans un projet ; cas particulier du RGS ; en vue de la rédaction d’un cahier des charges
Exercices et mise en situation : étude de cas
  • Réalisation d’une étude EBIOS complète
  • Travail de groupe
  • Simulation d’entretien avec un responsable de processus métier
  • Mise à disposition d’un ordinateur portable pour mener l’étude
  • Présentation orale des résultats par chaque groupe
  • Revue des résultats présentés
Recommandations
  • Les erreurs courantes : les connaître et s’en prémunir
  • L’étude de cas @rchimed : intérêts et limites
  • Logiciel EBIOS 2010 : pratique du logiciel ; intérêts ; limites
  • Utilisation des bases de connaissances
  • Préparation à l’examen
Passage de l’examen de certification LSTI EBIOS Risk Manager
  • Le passage de l’examen à lieu lors de la dernière demie journée de la formation
  • Les résultats ainsi que le détail des notes obtenues sont communiqués aux candidats par courrier postal dans un délai maximal de six semaines suivant la date de l’examen.
  • La réussite à l’examen se traduit par l’émission d’une attestation, preuve de la validation des acquis et des compétences du candidat.
MOYENS PÉDAGOGIQUES ET TECHNIQUES D’ENCADREMENT DES FORMATIONS

Modalités pédagogiques :

  • Évaluation des besoins et du profil des participants.
  • Apport théorique et méthodologique : séquences pédagogiques regroupées en différents modules.
  • Contenus des programmes adaptés en fonction des besoins identifiés pendant la formation.
  • Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de travaux pratiques, étude de cas et mise en situation.
  • Méthodes expositive, active et participative.
  • Réflexion et échanges sur cas pratiques.
  • Retours d'expériences.
  • Corrections appropriées et contrôles des connaissances à chaque étape, fonction du rythme de l’apprenant mais également des exigences requises au titre de la formation souscrite.

Éléments matériels :

  • Mise à disposition des outils nécessaires au bon déroulement des travaux pratiques.
  • Support de cours au format numérique projeté sur écran et transmis au participant en fin de la formation.

Référent pédagogique et formateur :

  • Chaque formation est sous la responsabilité du directeur pédagogique de l’organisme de formation.
  • Le bon déroulement est assuré par le formateur désigné par l’organisme de formation.
MOYENS PERMETTANT LE SUIVI ET L’APPRÉCIATION DES RÉSULTATS
  • Feuilles de présences signées des participants et du formateur par demi-journée.
  • Attestation de fin de formation mentionnant les objectifs, la nature et la durée de l’action et les résultats de l’évaluation des acquis de la formation.
Please login to get access to the quiz
ISO 27001 – Lead Implementer (Prev Lesson)
(Next Lesson) ISO 27034 – Lead Auditor
Back to Certifications ISO
Public

CIL (DPO)RSSIChefs de projet SIConsultants sécuritéToute personne connaissant d'autres méthodes comme ISO 27005, MEHARI ou EBIOS v2 (ancienne version d'EBIOS) et souhaitant maîtriser EBIOS 2010

Pré-requis

Il est recommandé de posséder des connaissances de base en sécurité informatique Disposez-vous des compétences nécessaires pour suivre cette formation ? Testez-vous !

Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en effectuant le test disponible en bas de cette page.

Lieu de formation

Intra-entreprise/à distance

Dates ou période

À définir. Nous consulter

Tarif

Sur devis. Merci de nous contacter

Modalités

Pour s’inscrire à notre formation, veuillez nous contacter par mail ou téléphone.

Démarrage de la formation sous deux semaines (délai indicatif).

Nous contacer
training@profind.fr
Informations complémentaires

Pour toute réclamation, aléas ou difficultés rencontrés pendant la formation, veuillez prendre contact avec notre organisme par téléphone ou par e-mail. Nous mettrons tout en œuvre pour trouver une solution adapter.

Formation synchrone, réalisée à distance en visioconférence via l’application Microsoft Teams ou en présentiel dans les locaux du client.

Sur le même thème