Vous êtes ici :
- Informatique / Bureautique / Big data / Cybersécurité
Analyse de risque avec EBIOS RM
Accéder aux sections de la fiche
Call to actions
Détails
ACCESSIBILITÉ
handi@cnam-paysdelaloire.fr
00%
Ce programme n’a pas encore bénéficié d’évaluation.INFOS PRATIQUES
Lieux
Dans l’un de nos sites Cnam Pays de la Loire
Ou bien dans les locaux de votre organisation si intra
Ou à distance
Contact
Nos conseillers "entreprises"Présentation
OBJECTIFS
Mettre en oeuvre la méthode EBIOS RM au sein de son organisation Identifier et comprendre les risques liés à son écosystème
Assurer le traitement des risques dans sa structure
POINTS FORTS
Formation assurée par un expert du domaine Modalités pédagogiques actives
INTERVENANTS
Cette formation est animée par un consultant-formateur confirmé en cybersécurité dans les domaines de la Défense, des transports et de l’industrie dont les compétences professionnelles et pédagogiques ont été validées par le Cnam.Conditions d'accès
Pré-requis
Public ciblé
Cette formation s’adresse aux responsables de la Sécurité des Systèmes d’Information (RSSI), aux Risk Mangers, aux consultants SSI, aux auditeurs SSI, aux chefs de projets SSI, aux chefs d’entreprise qui souhaite comprendre la méthode d’analyse de risque EBIOS RM et évaluer les risques cyber au sein de son entreprise
Pré-requis
Pas de prérequis.
Programme
Contenu de la formation
LES CONCEPTS DE L’ANALYSE DE RISQUE
- La définition et l’objectif de l’analyse de risque
- La terminologie et concepts de base
- Le panorama de la menace actuelle
Travaux pratiques : utiliser le vocabulaire approprié dans la présentation de cas d’études.
LE CADRAGE ET LE SOCLE DE SECURITÉ
- La définition du cadre de l’étude et du projet
- Le périmètre de l’étude (technique, fonctionnel et métier)
- Les différentes échelles d’évaluation pour l’étude
- Le recensement les valeurs métier et les biens supports
- Les événements redoutés et évaluer leur gravité
- Le socle de sécurité : types de référentiels, audit du périmètre et mesures de sécurité existantes
Travaux pratiques : Identifier des valeurs métier, biens supports, évènements redoutés dans des cas d’études proposés.
LES SOURCES DE RISQUES
- Les sources de risques (SR) et leurs objectifs visés (OV)
- L’évaluation de la pertinence des couples SR/OV et sélectionner les couples retenus
- L’élaboration de la cartographie des SR
Travaux pratiques : Identifier des sources de risques et leurs objectifs visés puis les évaluer.
LES SCENARIOS STRATÉGIQUES
- L’analyse de son écosystème et l’évaluation du niveau de menace associée à ses parties-prenantes critiques
- La cartographie de la menace numérique
- Les scénarios stratégiques
Travaux pratiques : Identifier les parties prenantes, les évaluer dans un cas concret. Etablir des scénarios stratégiques.
LES SCENARIOS OPÉRATIONNELS
- Le Cyber Kill Chain, threat modeling, ATT&CK,…
- La construction des scénarios opérationnels techniques (graphes d’attaque)
- L’évaluation de la vraisemblance de chaque scénario (notions de probabilité de succès et difficulté technique)
Travaux pratiques – Elaboration de scénarios opérationnels en groupe.
LE PLAN DE TRAITEMENT DES RISQUES
- La synthèse des scénarios de risques
- Les mesures de sécurité complémentaires (PACS)
- Les risques résiduels
- La mise en oeuvre du cadre de suivi des risques
Travaux pratiques – Définition de mesures de sécurité complémentaires
MODALITÉS D'ÉVALUATION
Lors de la formation, les acquis du prticipant seront évalués au regard des objectifs (Quiz, QCM, mise en situation, cas pratiques, …) Une évaluation de satisfaction est proposée auprès de chaque stagiaire.
Une attestation de formation sera remise à chaque participant.
Dispositif non certifiant
MODALITÉS PÉDAGOGIQUES
Les méthodes seront adaptées aux objectifs et aux stagiaires : le formateur alterne entre méthode démonstrative, interrogative et active. La validation des acquis se fait sur chaque atelier via des études de cas, exercices et exemples.MOYENS ET OUTILS
Cette formation est proposée en distanciel. Le stagiaire bénéficie des moyens du Cnam (espace LMS, accès classe virtuelle et outils collaboratifs en ligne, …). Tous les supports de la formation et ressources seront fournis au stagiaire sur son espace numérique Cnam.Organisation
Modalités
Modalités d'inscription
Comment s'inscrire ?
DATES
Nous contacterDURÉE ET HORAIRES
14 heures sur 2 joursDistantiel : classe virtuelle de 9h00-12h30 et 14h00-17h30
TARIFS
Le tarif de la prestation intra dépendra des modalités d’intervention (durée, expertise, …)Conditions générales de vente sur le lien suivant