EBIOS-RM : mise en pratique de la méthode et des outils

Objectifs

L’objectif est de pouvoir mettre en œuvre la méthode et/ou être moteur au sein de son organisation afin que la prise de conscience, la prise en compte et l’acceptation des risques SI qui pèsent sur les métiers soit la plus partagée possible et optimise le service rendu.

Savoir-faire et compétences

Mettre en place un management des risques de cybersécurité utilisant la méthode EBIOS Risk Manager

• en étant efficace plutôt qu’exhaustif
• en prenant en compte l’écosystème
• en organisant selon les objectifs ateliers et participants
• associant conformité et scénarios de risque
• alternant entre point de vue de l’organisation et de l’attaquant
• en utilisant les outils et méthode recommandés par l’ANSSI

Contenu de la formation

Programme 

• Accueil, recueil des attentes/contextes, modalités
• Rappels sur le contexte de la gestion du risque / SSI (ISO 27k,…)
• 1er cas pratique étudié en groupe avec accompagnement : cadrage et socle de sécurité, sources de risques, scénarios stratégiques, scénarios opérationnels, mesures correctives
• 2nde étude de cas pratique en groupe, plus complexe
• 3ème étude de cas sur projet

EBIOS Risk Manager

Première étude de cas simplifiée et commentée (6h)
Réalisation des 5 ateliers en groupe à partir d’une cartographie des processus métier et d’une cartographie SI + rapport d’audit de sécurité SI

Accompagnement : 1h visio présentation méthode, accompagnement personnalisé par groupe (1 tuteur par groupe de 3 stagiaires) pendant 4h, 1h visio bilan et questions

• Les bases d’EBIOS-RM : objectifs et organisation
• Atelier 1 : cadrage et socle de sécurité
• Atelier 2 : sources de risque
• Atelier 3 : scénarios stratégiques (et parties prenantes)
• Atelier 4 : scénarios opérationnels
• Atelier 5 : traitement du risque

+ Test d'auto positionnement EBIOS-RM (30 min)

Seconde étude de cas plus complexe/réaliste (5h)
Réalisation des 5 ateliers en groupe à partir d’une cartographie des processus métier et d’une cartographie SI + rapport d’audit de sécurité SI

Accompagnement personnalisé de chaque groupe (1 tuteur par groupe de 3 stagiaires) pendant 3h30, point final par groupe de 30min avec responsable du cours et bilan formation pendant 1h en visio

• Atelier 1 : cadrage et socle de sécurité
• Atelier 2 : sources de risque
• Atelier 3 : scénarios stratégiques (et parties prenantes)
• Atelier 4 : scénarios opérationnels
• Atelier 5 : traitement du risque

Témoignage et échanges avec un CISO certifié ISO27001 (1h, visio)

Troisième étude de cas plus complexe/réaliste dans le cadre de projet (6h)

Ateliers 1 à 5 comme dans le cas précédent

Méthodes pédagogiques actives :

• Formation à distance avec fort accompagnement et travail de groupe : utilisation d’outils de travail en groupe synchrone et asynchrone (visio, chat de groupe, partage d’écrans,…)

Responsable et intervenant :

• Julien BREYAULT, enseignant en cyberdéfense à l’ENSIBS formé à EBIOS-RM par le CFSSI de l’ANSSI, membre du GT formation du club EBIOS
  julien.breyault @ univ-ubs.fr
• Ayoub SABBAR, CISO, certifié ISO27001 Lead auditor & ISO27005 Lead Risk manager.

Renseignements et inscription

• Maud Meudic

maud.meudic @ univ-ubs.fr

Durée : 20 heures sur 3 semaines

Effectif : de 8 à 20 personnes par session

Plateforme pédagogique et assistance technique :

La partie à distance de la formation se déroule sur la plateforme pédagogique via un sésame qui vous sera communiqué après votre inscription. Pour toute assistance d'ordre technique vous pouvez contacter le Service Universitaire de Pédagogie ou l'assistance informatique. Comme préalable, il est conseillé de consulter les vidéos de présentation et recommandations générales.

Contrôle des connaissances

• Évaluation qualitative de la participation et des productions (individuelles QCM et études de cas en groupe) donnant doit à la délivrance d’une attestation de participation
• Évaluation de la satisfaction

Modalités de formation

• Formation continue qualifiante
• Formation à distance

Condition d'accès

Personnes concernées :

• Dirigeants,
• Responsables des Systèmes d'Information (RSI/DSI),
• Responsables de la Sécurité des Systèmes d'Information (RSSI),
• Responsables métiers avec forte dépendance cyber,
• Assureurs

Inscription : auprès du responsable pédagogique de la formation

Tarifs :

• • Individuel : 1632€ / personne (droits d'inscription universitaire exclus)
  • Groupes : nous consulter

Pré-requis obligatoires

Le MOOC "Sensibilisation à la SSI" https://secnumacademie.gouv.fr/ devra avoir été suivi avant la formation (partie à distance dans tous les cas)

Calendrier

Dates :

- du 17/11/2025 au 16/12/2025

- et du 23/03/2026 au 10/04/2026

- sessions à la demande (présentiel possible)

Lieu : à distance