Formation EBIOS Risk Manager (829)

En présentiel ou en distanciel : 01 40 33 76 88 ou contact@www.beresilientgroup.com

Objectif

La formation EBIOS vous permettra d’acquérir les connaissances et développer les compétences nécessaires pour maîtriser les concepts et les éléments de management des risques liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la méthode EBIOS. Grâce aux exercices pratiques et aux études de cas, vous acquerrez les connaissances et les compétences nécessaires pour réaliser une appréciation optimale des risques liés à la sécurité de l’information et pour gérer les risques dans les temps par la connaissance de leur cycle de vie. Cette formation s’inscrit parfaitement dans le cadre d’un processus de mise en œuvre de la norme ISO/CEI 27001.

A qui s’adresse ce cours ?

Ce stage s’adresse aux personnes souhaitant apprendre les concepts fondamentaux du management des risques, au personnel participant aux activités d’appréciation des risques selon la méthode EBIOS, aux responsables désirant comprendre les techniques d’appréciation des risques basées sur la méthode EBIOS et souhaitant maîtriser les techniques d’analyse et de communication des résultats d’appréciation des risques selon la méthode EBIOS.

Prérequis

Connaissances des principaux concepts de la norme ISO 27005.
Formation initiale second cycle ou 5 ans minimum d’expérience professionnelle.

Contenu du module 829

Jour 1

Introduction à la méthode d’appréciation des risques EBIOS

Jour 2

Réaliser l’appréciation des risques selon la méthode EBIOS

Jour 3

Atelier avec études de cas et examen de certification

Durant ces trois jours, vous allez :

Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS.
Comprendre les étapes de la méthode EBIOS afin de poursuivre l’achèvement des études (pilote, contrôle, reframe) en tant que maître de travail.
Comprendre et expliquer les résultats d’une étude EBIOS et ses objectifs clés.
Acquérir les compétences nécessaires afin de mener une étude EBIOS.
Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d’information appartenant à un organisme.
Développer les compétences nécessaires pour analyser et communiquer les résultats d’une étude EBIOS.

Inscription à la formation EBIOS Risk Manager

Prochaine dates

Paris (ou à distance)

12 mars 2024
18 juin
24 sept
03 dec
14 janv. 2025
11 mars

Lyon (ou à distance)

12 mars 2024
18 juin
24 sept
03 dec
14 janv. 2025
11 mars

Durée et tarif

Cours de 3 jours – 1950,00 € HT

Téléchargez la plaquette de la formation EBIOS Risk Manager

Modalités et délai d'accès

Contactez-nous par mail ou téléphone pour qualifier votre besoin de formation.
Renvoyez le bon de réservation complété (disponible à la fin du catalogue).
Validation de votre inscription (éligibilité du stagiaire).
Établissement et signature de la convention de formation.
Envoi de votre convocation à la session de formation avec les détails (horaires, lieu…).
Durée estimée entre la demande du bénéficiaire et le début de la prestation : de 1 à 3 mois.

Méthodes mobilisées

Cours magistral basé sur les meilleures pratiques liées à la méthode EBIOS.
Exercices pratiques panachés de travaux dirigés et guidés par l’apprenant et d’exercices en pleine autonomie, afin d’assurer une assimilation des savoir-faire requis.
Support de cours au format papier et numérique, version française.

Modalités d'évaluation - Validation des compétences - Certification

Examen de certification 2 heures – Organisme certificateur PECB

Évaluation de la totalité des cinq compétences constitutives de la certification :

Etablir le contexte de l’étude EBIOS (périmètre de l’étude et de son environnement, critères d’évaluation) afin de réduire les coûts à ce qui est nécessaire et suffisant au regard du sujet étudié.
Identifier les risques en combinant les évènements redoutés et les scénarios de menaces, en vue d’obtenir une liste hiérarchisée des risques selon leur importance.
Traiter les risques en se conformant aux exigences de la norme ISO 27005, en vue de négocier des mesures de sécurité compatibles avec le contexte.
Réaliser un dossier d’homologation de sécurité à partir des résultats de l’étude EBIOS, en vue de valider les résultats de celle-ci.
Communiquer à chaque étape de la démarche EBIOS, afin d’impliquer les acteurs de l’entreprise dans les processus de prévention et de gestion des risques.
Identifier avec précision l’ensemble des paramètres à surveiller, afin d’assurer la validité de l’étude EBIOS et d’améliorer ses résultats en continu.

Équivalences, passerelles, suite de parcours et débouchés

Pas de certification partielle.
Remise d’un certificat de compétences PECB valable 3 ans.
La certification permet aux individus de disposer des compétences nécessaires à la réalisation d’un programme d’analyse et de traitement des risques au sein de leur entreprise.
Répondre aux exigences de postes correspondants à ces caractéristiques : RSSI, chefs de projet/consultant en sécurité des systèmes d’information.
La certification permet aux entités utilisatrices de faciliter la gestion des compétences et le recrutement en s’appuyant sur une certification reconnue.
Favoriser la collaboration inter-organisationnelle en partageant un langage et des processus communs. Garantir aux parties prenantes de l’organisation un certain standard de qualité.
Le maintien dans le temps de la certification garantit la transférabilité des compétences d’une entité utilisatrice à une autre.
Suite de parcours: ISO 27001 Lead Implémenter.

Accessibilité aux personnes handicapées
- Procédure Accueil Handicap : en cas d’accueil d’un stagiaire handicapé, l’office manager de BRG est le référent handicap, qui pourra si besoin mobiliser notre réseau de partenaires du champ du handicap.
- Accessibilité aux personnes à mobilité réduite : nos locaux sont Établissement Recevant du Public (ERP). Attestation de vérification de l’accessibilité aux personnes handicapées - Dossier accessibilité.