Analyse de risque avec EBIOS RM

LES CONCEPTS DE L’ANALYSE DE RISQUE
- La définition et l’objectif de l’analyse de risque
- La terminologie et concepts de base
- Le panorama de la menace actuelle
Travaux pratiques : utiliser le vocabulaire approprié dans la présentation de cas d’études.

LE CADRAGE ET LE SOCLE DE SECURITÉ
- La définition du cadre de l’étude et du projet
- Le périmètre de l’étude (technique, fonctionnel et métier)
- Les différentes échelles d’évaluation pour l’étude
- Le recensement les valeurs métier et les biens supports
- Les événements redoutés et évaluer leur gravité
- Le socle de sécurité : types de référentiels, audit du périmètre et mesures de sécurité existantes
Travaux pratiques : Identifier des valeurs métier, biens supports, évènements redoutés dans des cas d’études proposés.

LES SOURCES DE RISQUES
- Les sources de risques (SR) et leurs objectifs visés (OV)
- L’évaluation de la pertinence des couples SR/OV et sélectionner les couples retenus
- L’élaboration de la cartographie des SR
Travaux pratiques : Identifier des sources de risques et leurs objectifs visés puis les évaluer.

LES SCENARIOS STRATÉGIQUES
- L’analyse de son écosystème et l’évaluation du niveau de menace associée à ses parties-prenantes critiques
- La cartographie de la menace numérique
- Les scénarios stratégiques
Travaux pratiques : Identifier les parties prenantes, les évaluer dans un cas concret. Etablir des scénarios stratégiques.

LES SCENARIOS OPÉRATIONNELS
- Le Cyber Kill Chain, threat modeling, ATT&CK,…
- La construction des scénarios opérationnels techniques (graphes d’attaque)
- L’évaluation de la vraisemblance de chaque scénario (notions de probabilité de succès et difficulté technique)
Travaux pratiques – Elaboration de scénarios opérationnels en groupe.

LE PLAN DE TRAITEMENT DES RISQUES
- La synthèse des scénarios de risques
- Les mesures de sécurité complémentaires (PACS)
- Les risques résiduels
- La mise en oeuvre du cadre de suivi des risques

Travaux pratiques – Définition de mesures de sécurité complémentaires

 

MODALITÉS D'ÉVALUATION

 Lors de la formation, les acquis du prticipant seront évalués au regard des objectifs (Quiz, QCM, mise en situation, cas pratiques, …)
 Une évaluation de satisfaction est proposée auprès de chaque stagiaire.
 Une attestation de formation sera remise à chaque participant.
 Dispositif non certifiant
 

MODALITÉS PÉDAGOGIQUES

Les méthodes seront adaptées aux objectifs et aux stagiaires : le formateur alterne entre méthode démonstrative, interrogative et active. La validation des acquis se fait sur chaque atelier via des études de cas, exercices et exemples.
 

MOYENS ET OUTILS

Cette formation est proposée en distanciel. Le stagiaire bénéficie des moyens du Cnam (espace LMS, accès classe virtuelle et outils collaboratifs en ligne, …). Tous les supports de la formation et ressources seront fournis au stagiaire sur son espace numérique Cnam.