Risk Manager | Méthode EBIOS Mixte : présentiel / à distance

• Actions Collectives OPCO Atlas
  Cette formation peut être prise en charge à 100% dans le cadre des Actions Collectives.
  Pour en bénéficier, contactez-nous à hello.institute@docaposte.fr et complétez votre inscription sur campusAtlas.

En savoir plus sur les dispositifs de financement

• Comprendre les concepts et les principes de la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité)
• Cartographier les risques
• Maîtriser les éléments de gestion des risques de base pour la sécurité de l'information en utilisant la méthode EBIOS
• Analyser et communiquer les résultats d'une étude EBIOS

• Consultants,
• Responsables sécurité des SI,
• Gestionnaires des risques,
• Toute personne impliquée dans des activités d'appréciation des risques informatiques.

• Connaître le guide sécurité de l'ANSSI,
• Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes sur la sécurité des systèmes d'information.

Introduction à la méthode EBIOS

• Gestion des risques en sécurité de l'information – concepts & principes fondamentaux
• Cadre normatif de la gestion des risques
• La méthode EBIOS – Introduction, principes et concepts de base
• Les 5 phases de la méthode EBIOS
• Définition du cadre de la gestion des risques
• Identification des menaces, vulnérabilités, biens essentiels et biens de support
• Critères de sécurité et échelles de besoins, gravité et vraisemblance
• Appréciation des scénarios de menace

Réalisation de l'appréciation des risques avec EBIOS

• Analyse des risques
• Évaluation des risques
• Identification des objectifs de sécurité
• Choix des options de traitement du risque
• Relations entre ISO 27005 et EBIOS
• Formalisation des mesures de sécurité à mettre en œuvre

Activités de soutien et de surveillance des risques

• Exécution des traitements sur les risques
• Mise en œuvre des mesures de sécurité
• Élaboration des plans d'action
• Analyse des risques résiduels
• Homologation de sécurité
• Cas pratique de gestion des risques (via étude de cas complète)

En option : Examen certifiant « EBIOS Risk Manager »

• L'examen « EBIOS Risk Manager, composé d'un total de 100 questions à choix multiple et d'une durée totale de 2h, à livre fermé, atteste du fait que le candidat dispose des connaissances et aptitudes pour mener à bien un programme de gestion des risques en sécurité de l'information conforme à l'ISO 27005.

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

NB : dans le cadre d'une Action collective, chaque stagiaire bénéficiaire sera contacté par un prestataire choisi par l'Opco Atlas afin d'évaluer « à chaud » la qualité de la formation suivie. 

• Admission sans disposition particulière