Méthode EBIOS Risk Manager
À propos de cette formation
Cette formation vous permettra de maîtriser la méthode EBIOS Risk Manager, référence française pour l'appréciation et le traitement des risques en sécurité des systèmes d'information. Vous apprendrez à mettre en œuvre cette méthode pour identifier, évaluer et traiter les risques de sécurité au sein de votre organisation, conformément aux exigences réglementaires et aux bonnes pratiques du secteur.
Informations essentielles
Objectifs de la formation
- Maîtriser les concepts et la démarche de la méthode EBIOS Risk Manager
- Savoir réaliser une analyse de risques complète selon les 5 ateliers de la méthode
- Identifier les parties prenantes, les sources de risque et les scénarios stratégiques
- Élaborer des stratégies de traitement des risques adaptées et proportionnées
- Produire des livrables conformes aux attentes de l'ANSSI et utiles à la gouvernance
Prérequis
Connaissances de base en sécurité des systèmes d'information et en gestion des risques.
Une première expérience dans l'analyse de risques ou dans un projet de sécurité est recommandée mais non obligatoire.
Public concerné
Cette formation s'adresse aux professionnels impliqués dans la gouvernance et la gestion des risques de sécurité :
- Responsables de la sécurité des systèmes d'information (RSSI)
- Consultants et auditeurs en cybersécurité
- Risk managers et responsables de la conformité
- Chefs de projets sécurité
- Architectes sécurité
Programme de formation
Module 1 : Introduction à la gestion des risques et à EBIOS RM
- Évolution des méthodes d'analyse de risques et positionnement d'EBIOS Risk Manager
- Principes fondamentaux de la gestion des risques en cybersécurité
- Cadre réglementaire (NIS, RGPD, LPM) et lien avec les normes (ISO 27005, ISO 31000)
- Présentation de l'approche globale et des 5 ateliers de la méthode
Module 2 : Atelier 1 - Cadrage et socle de sécurité
- Définition du périmètre de l'étude et des objectifs de l'analyse
- Identification des événements redoutés et valorisation des biens
- Élaboration du socle de sécurité et identification des mesures existantes
- Cartographie des parties prenantes et de leurs interactions
Module 3 : Atelier 2 - Sources de risque
- Identification et caractérisation des sources de risque (SR)
- Analyse des objectifs visés et des capacités des attaquants
- Évaluation de la pertinence des couples SR/Objectifs
- Sélection des couples les plus pertinents pour la suite de l'analyse
Module 4 : Atelier 3 - Scénarios stratégiques
- Construction des scénarios stratégiques d'attaque
- Identification des chemins d'attaque et des objectifs intermédiaires
- Évaluation de la gravité et de la vraisemblance des scénarios
- Hiérarchisation des scénarios selon leur niveau de risque
Module 5 : Atelier 4 - Scénarios opérationnels
- Élaboration des scénarios techniques détaillés
- Cartographie des composants techniques et de leurs vulnérabilités
- Construction des chemins d'attaque opérationnels
- Évaluation de la vraisemblance des scénarios opérationnels
Module 6 : Atelier 5 - Traitement des risques
- Définition des objectifs de sécurité et des mesures de sécurité
- Élaboration de la stratégie de traitement des risques
- Planification et priorisation des actions de sécurité
- Suivi et amélioration continue du traitement des risques
Module 7 : Livrables et communication des résultats
- Élaboration du dossier de sécurité et des livrables EBIOS RM
- Adaptation de la communication selon les parties prenantes
- Présentation des résultats à la direction et aux décideurs
- Intégration dans une démarche d'homologation de sécurité
Méthodes pédagogiques
Notre formation combine différentes approches pédagogiques pour garantir un apprentissage efficace et engageant.
Exposés théoriques
Présentation des concepts, méthodologies et outils associés à chaque atelier de la méthode EBIOS Risk Manager avec des exemples concrets.
Cas pratique fil rouge
Application de la méthode sur un cas d'étude réaliste qui sera traité progressivement tout au long de la formation à travers les 5 ateliers.
Retours d'expérience
Partage d'expériences sur des projets réels d'analyse de risques avec EBIOS RM dans différents contextes sectoriels.
Ateliers collaboratifs
Travaux en sous-groupes pour favoriser les échanges et la confrontation des points de vue sur l'analyse des risques et les stratégies de traitement.
Moyens pédagogiques
Supports de cours
Documentation complète incluant la méthode EBIOS RM, guides pratiques, modèles de livrables et référentiels ANSSI.
Outils d'analyse
Accès à des outils et templates facilitant la mise en œuvre de la méthode EBIOS Risk Manager dans votre contexte professionnel.
Bases de connaissances
Ressources documentaires sur les menaces, vulnérabilités et mesures de sécurité courantes pour enrichir vos analyses de risques.
Communauté d'experts
Accès à un espace d'échange avec des praticiens expérimentés pour partager des bonnes pratiques et obtenir du support après la formation.
Modalités d'évaluation des acquis
Évaluation continue
Tout au long de la formation, nous évaluons la progression des participants via :
- Exercices pratiques pour chaque atelier de la méthode
- Participation active aux ateliers collaboratifs
- Restitution des travaux de groupe sur le cas d'étude
Évaluation finale
À l'issue de la formation, les participants sont évalués sur :
- Un contrôle des connaissances théoriques sur la méthode EBIOS RM
- La réalisation d'une étude de cas simplifiée couvrant les 5 ateliers
- La présentation et la défense des livrables produits
Accessibilité
Adaptation aux besoins spécifiques
Nous nous engageons à rendre nos formations accessibles à tous :
- Locaux accessibles aux personnes à mobilité réduite
- Adaptation des supports de formation selon les besoins (taille des caractères, formats alternatifs)
- Possibilité de suivre la formation à distance
- Accompagnement personnalisé pour les personnes en situation de handicap
Pour toute question relative à l'accessibilité, n'hésitez pas à contacter notre référent handicap.