EBIOS-RM : mise en pratique de la méthode et des outils

  • Formation courte non diplômante
  • BAC +3
  • École d'Ingénieurs ENSIBS
  • Vannes
  • Cybersécurité

Présentation

Objectifs

L’objectif est de pouvoir mettre en oeuvre la méthode et/ou être
moteur au sein de son organisation afin que la prise de conscience,
la prise en compte et l’acceptation des risques SI soit la plus
partagée possible et optimise le service rendu.

Savoir-faire et compétences

Mettre en place un management des risques de cybersécurité utilisant la méthode EBIOS Risk Manager
● en étant efficace plutôt qu’exhaustif
● en prenant en compte l’écosystème
● en organisant selon les objectifs ateliers et participants
● associant conformité et scénarios de risque
● alternant entre point de vue de l’organisation et de l’attaquant
● en utilisant un logiciel d’analyse de risque certifié ANSSI

Contenu de la formation

Programme :

  • Accueil, recueil des attentes/contextes, modalités
  • Rappels sur le contexte de la gestion du risque SI (ISO 27k,…)
  • 1er cas pratique étudié tous ensemble : cadrage et socle de sécurité, sources de risques, scénarios stratégiques, scénarios opérationnels, mesures correctives
  • Seconde étude de cas pratique en groupe, utilisation d’un logiciel d’aide à l’analyse

Méthodes pédagogiques actives :

  • Formation en présentiel : face-à-face pédagogique, cas pratiques, mises en situations en groupes.
  • Ou à distance : utilisation d’outils de travail en groupe synchrone (visio, chat, partage d’écrans, tableaux, pads, …)
  • Utilisation d’un logiciel certifié par l’ANSSI

Responsable et intervenant :

  • Julien BREYAULT, enseignant en cyberdéfense à l’ENSIBS
    formé à EBIOS-RM par le CFSSI de l’ANSSI
    julien.breyault @ univ-ubs.fr
  • Logan FERNANDEZ, CISO, certifié ISO27001 Lead auditor
    & ISO27005 Lead Risk manager.

Durée : 17,5 heures (2,5 jours)

Effectif : de 8 à 20 personnes par session

Contrôle des connaissances

Évaluation qualitative de la participation et des productions
donnant doit à la délivrance d’une attestation de participation.

 

Ce module de formation faisant partie des compétences des
formations en cyberdéfense de l’ENSIBS, les compétences liées
peuvent être validées dans le cadre de la formation continue sur ces diplômes d’ingénieur.

Modalités de formation

  • Formation continue qualifiante
  • Formation à distance

Admission

Condition d'accès

Personnes concernées :

RSSI, risk-manageurs, personnels en charge de l’homologation des SI, consultants SSI, auditeurs SSI, assureurs, DSI, officiers de la SSI, chef d’entreprise/projet SSI…

Inscription : auprès du responsable pédagogique de la formation

Tarifs :
Individuel : 1600€ / personne
Groupes : nous consulter

Pré-requis nécessaires

Le MOOC "Sensibilisation à la SSI" https://secnumacademie.gouv.fr/ devra avoir été suivi avant la formation (partie à distance dans tous les cas)

Calendrier

Dates : sessions à la demande
Lieu : ENSIBS - Campus Tohannic - Vannes

ou à distance