EBIOS-RM : mise en pratique de la méthode et des outils

  • Formation courte non diplômante
  • BAC +3
  • École d'Ingénieurs ENSIBS
  • Vannes
  • Cybersécurité

Présentation

Objectifs

L’objectif est de pouvoir mettre en oeuvre la méthode et/ou être moteur au sein de son organisation afin que la prise de conscience, la prise en compte et l’acceptation des risques SI soit la plus partagée possible et optimise le service rendu.

Savoir-faire et compétences

Mettre en place un management des risques de cybersécurité utilisant la méthode EBIOS Risk Manager
● en étant efficace plutôt qu’exhaustif
● en prenant en compte l’écosystème
● en organisant selon les objectifs ateliers et participants
● associant conformité et scénarios de risque
● alternant entre point de vue de l’organisation et de l’attaquant
● en utilisant un logiciel d’analyse de risque certifié ANSSI

Contenu de la formation

Programme :

 Notions de base en SSI nécessaires pour l’analyse de risque (2h, dont 1h en visio)
1. Les enjeux de la sécurité des S.I.
2. Les besoins de sécurité
3. Notions de vulnérabilité, menace, attaque
4. Panorama de quelques menaces
5. Le droit des T.I.C. et l’organisation de la sécurité en
Europe
6. … en France
7. … dans le monde

 EBIOS Risk Manager : les bases (30min, visio)

 Première étude de cas simplifiée et commentée (4h30)
Réalisation des 5 ateliers en groupe à partir d’une cartographie des
processus métier et d’une cartographie SI + rapport d’audit de sécurité SI
Accompagnement global
● Les bases d’EBIOS-RM : objectifs et organisation
● Atelier 1 : cadrage et socle de sécurité
● Atelier 2 : sources de risque
● Atelier 3 : scénarios stratégiques
● Atelier 4 : scénarios opérationnels
● Atelier 5 : traitement du risque

 Seconde étude de cas plus complexe/réaliste (8h, dont 1h de visio par groupe)
Réalisation des 5 ateliers en groupe à partir d’une cartographie des
processus métier et d’une cartographie SI + rapport d’audit de sécurité SI
Accompagnement personnalisé
● Atelier 1 : cadrage et socle de sécurité
● Atelier 2 : sources de risque
● Atelier 3 : scénarios stratégiques
● Atelier 4 : scénarios opérationnels
● Atelier 5 : traitement du risque
Témoignage et échanges avec un CISO certifié ISO27001 (1h, visio)

 

Méthodes pédagogiques actives :

  • Formation à distance : utilisation d’outils de travail en groupe synchrone et asynchrone (visio, chat, partage d’écrans, …)
  • 8h de travail (asynchrone) / semaine en autonomie et en groupe avec tuteurs
    (dont 2 à 3 classes virtuelles synchrones d’échanges avec les experts)

Responsable et intervenant :

  • Julien BREYAULT, enseignant en cyberdéfense à l’ENSIBS
    formé à EBIOS-RM par le CFSSI de l’ANSSI
    julien.breyault @ univ-ubs.fr
  • Logan FERNANDEZ, CISO, certifié ISO27001 Lead auditor
    & ISO27005 Lead Risk manager.

Durée : 16 heures à distance sur 2 semaines

Effectif : de 8 à 20 personnes par session

Contrôle des connaissances

Évaluation qualitative de la participation et des productions
donnant doit à la délivrance d’une attestation de participation.

Modalités de formation

  • Formation continue qualifiante
  • Formation à distance

Admission

Condition d'accès

Personnes concernées :

RSSI, risk-manageurs, personnels en charge de l’homologation des SI, consultants SSI, auditeurs SSI, assureurs, DSI, officiers de la SSI, chef d’entreprise/projet SSI…

Inscription : auprès du responsable pédagogique de la formation

Tarifs :
Individuel : 1600€ / personne
Groupes : nous consulter

Pré-requis nécessaires

Le MOOC "Sensibilisation à la SSI" https://secnumacademie.gouv.fr/ devra avoir été suivi avant la formation (partie à distance dans tous les cas)

Calendrier

Dates :
- 11-22 octobre 2021
- 15-26 mars 2022
- sessions à la demande (présentiel possible)

Lieu : à distance