• Informatique / Bureautique / Big data / Cybersécurité

Analyse de risque avec EBIOS RM

Analyse de risque avec EBIOS RM
Stage

Détails

INFOS CLES

Type de formation

Stage intra entreprise
 

Modalité

A distance
 

Durée

14 heures
 

Dates

Nous contacter

ACCESSIBILITÉ

Nos formations sont accessibles aux personnes en situation de handicap. Pour vos questions spécifiques, un référent Cnam est dédié à l’accompagnement :
handi@cnam-paysdelaloire.fr


 

00%

Ce programme n’a pas encore bénéficié d’évaluation.
 

INFOS PRATIQUES

Lieux

Cnam, 25 boulevard Guy Mollet, Nantes
Dans l’un de nos sites Cnam Pays de la Loire
Ou bien dans les locaux de votre organisation si intra
Ou à distance

Contact

Nos conseillers "entreprises"

 

Présentation

OBJECTIFS

 Mettre en oeuvre la méthode EBIOS RM au sein de son organisation
 Identifier et comprendre les risques liés à son écosystème
 Assurer le traitement des risques dans sa structure
 

POINTS FORTS

 Formation assurée par un expert du domaine
 Modalités pédagogiques actives
 

INTERVENANTS

Cette formation est animée par un consultant-formateur confirmé en cybersécurité dans les domaines de la Défense, des transports et de l’industrie dont les compétences professionnelles et pédagogiques ont été validées par le Cnam.

Conditions d'accès

Pré-requis

Public ciblé

Cette formation s’adresse aux responsables de la Sécurité des Systèmes d’Information (RSSI), aux Risk Mangers, aux consultants SSI, aux auditeurs SSI, aux chefs de projets SSI, aux chefs d’entreprise qui souhaite comprendre la méthode d’analyse de risque EBIOS RM et évaluer les risques cyber au sein de son entreprise

Pré-requis

Pas de prérequis.

Programme

Contenu de la formation

LES CONCEPTS DE L’ANALYSE DE RISQUE
- La définition et l’objectif de l’analyse de risque
- La terminologie et concepts de base
- Le panorama de la menace actuelle
Travaux pratiques : utiliser le vocabulaire approprié dans la présentation de cas d’études.

LE CADRAGE ET LE SOCLE DE SECURITÉ
- La définition du cadre de l’étude et du projet
- Le périmètre de l’étude (technique, fonctionnel et métier)
- Les différentes échelles d’évaluation pour l’étude
- Le recensement les valeurs métier et les biens supports
- Les événements redoutés et évaluer leur gravité
- Le socle de sécurité : types de référentiels, audit du périmètre et mesures de sécurité existantes
Travaux pratiques : Identifier des valeurs métier, biens supports, évènements redoutés dans des cas d’études proposés.

LES SOURCES DE RISQUES
- Les sources de risques (SR) et leurs objectifs visés (OV)
- L’évaluation de la pertinence des couples SR/OV et sélectionner les couples retenus
- L’élaboration de la cartographie des SR
Travaux pratiques : Identifier des sources de risques et leurs objectifs visés puis les évaluer.

LES SCENARIOS STRATÉGIQUES
- L’analyse de son écosystème et l’évaluation du niveau de menace associée à ses parties-prenantes critiques
- La cartographie de la menace numérique
- Les scénarios stratégiques
Travaux pratiques : Identifier les parties prenantes, les évaluer dans un cas concret. Etablir des scénarios stratégiques.

LES SCENARIOS OPÉRATIONNELS
- Le Cyber Kill Chain, threat modeling, ATT&CK,…
- La construction des scénarios opérationnels techniques (graphes d’attaque)
- L’évaluation de la vraisemblance de chaque scénario (notions de probabilité de succès et difficulté technique)
Travaux pratiques – Elaboration de scénarios opérationnels en groupe.

LE PLAN DE TRAITEMENT DES RISQUES
- La synthèse des scénarios de risques
- Les mesures de sécurité complémentaires (PACS)
- Les risques résiduels
- La mise en oeuvre du cadre de suivi des risques

Travaux pratiques – Définition de mesures de sécurité complémentaires

 

MODALITÉS D'ÉVALUATION

 Lors de la formation, les acquis du prticipant seront évalués au regard des objectifs (Quiz, QCM, mise en situation, cas pratiques, …)
 Une évaluation de satisfaction est proposée auprès de chaque stagiaire.
 Une attestation de formation sera remise à chaque participant.
 Dispositif non certifiant
 

MODALITÉS PÉDAGOGIQUES

Les méthodes seront adaptées aux objectifs et aux stagiaires : le formateur alterne entre méthode démonstrative, interrogative et active. La validation des acquis se fait sur chaque atelier via des études de cas, exercices et exemples.
 

MOYENS ET OUTILS

Cette formation est proposée en distanciel. Le stagiaire bénéficie des moyens du Cnam (espace LMS, accès classe virtuelle et outils collaboratifs en ligne, …). Tous les supports de la formation et ressources seront fournis au stagiaire sur son espace numérique Cnam.
 

Organisation

Modalités

À distance / Partiellement à distance

Modalités d'inscription

Comment s'inscrire ?

Jusqu’à 1 mois avant le début de formation si formation intra entreprise en fonction de la réponse du financeur.
 

DATES

Nous contacter
 

DURÉE ET HORAIRES

14 heures  sur 2 jours
Distantiel : classe virtuelle de 9h00-12h30 et 14h00-17h30
 

TARIFS

Le tarif de la prestation intra dépendra des modalités d’intervention (durée, expertise, …)

Conditions générales de vente sur le lien suivant