Leader dans le secteur des formations en cybersécurité.

Contact

EBIOS RM Piloter la cybersécurité par la maîtrise du risque numérique 

Catégorie
Taux satisfaction
4.6
Taux de réussite
4.9

L' audience ciblée par la formation

  • Risk Managers / Responsables SSI 
  • RSSI / DSI / MOA / Directeurs projets 
  • Consultants en sécurité des SI 
  • Auditeurs SI & SMSI/ homologateurs SSI 
  • Responsables conformité (NIS2, RGPD, ISO 27001) 
  • Chefs de projets numériques

Ce que vous allez apprendre

Dans un monde où le numérique est devenu le socle de toutes les activités économiques, la maîtrise des risques cyber n’est plus un luxe, mais une nécessité stratégique. 

Aujourd’hui, les cyberattaques ne sont plus le fruit de pirates isolés : elles sont organisées, ciblées, furtives et souvent destructrices. Rançongiciels, espionnage industriel, compromission de fournisseurs, détournement de messagerie professionnelle… le quotidien des organisations, même modestes, est exposé à des attaques de plus en plus sophistiquées. 

Face à cela, les directions, les responsables sécurité, les chefs de projets et les référents cyber doivent être capables de comprendre les menaces, d’en mesurer l’impact réel, et d’y répondre avec méthode, rigueur et lucidité. 

C’est l’objectif de cette formation : vous fournir les compétences et les outils pour identifier, analyser, prioriser et traiter les risques numériques, en vous appuyant sur la méthode EBIOS Risk Manager développée et recommandée par l’ANSSI. 

Programme de la formation

  • Durée : 3 jours
  • Introduction & Attentes  
  • Le risque, gravité, niveau de risque (ISO 27005) 
  • Vue globale de la méthode EBIOS RM (5 ateliers + étude de cas) 
    • Atelier 1 : 
      • Identification des biens supports / valeurs métier
      • Définition des événements redoutés 
      • Socle de sécurité (référentiels existants, mesures techniques & organisationnelles) 
      • Exercice : cas pratique + tableau d’analyse du socle  
  • Atelier 2 : 
    • Définition des couples SR/OV 
    • Classification, cartographie 
    • Exercice : SR/OV sur cas secteur santé 
  • Atelier 3 : 
    • Cartographie des parties prenantes 
    • Construction des scénarios stratégiques 
    • Exercice : attaque via prestataire externe 
  • Atelier 4 : 
    • Transformation en scénarios techniques 
    • Notions de MITRE ATT&CK, TTP 
    • Évaluation de vraisemblance 
    • Démonstration : mapping d’une attaque avec MITRE 
  • Atelier 5 : 
    • Choix des mesures (ISO 27001, ANSSI, guides sectoriels) 
    • Acceptation ou transfert du risque 
    • Suivi du plan d’action 
    • Exercice : classification + fiche de traitement 
  • Étude de cas finale : 
    • Rejeu complet des 5 ateliers sur cas industriel 
    • Soutenance par groupes (oral + livrable) 
    • Retour critique collectif 

Méthodes pédagogiques

  • Affirmative (DIRE) : Cours théoriques, rappels ISO 27005, structure de la méthode EBIOS RM (5 ateliers) 
  • Interrogative (FAIRE DIRE)  :  Questions guidées, quiz interactifs, reformulations 
  • Démonstrative (FAIRE) : Visualisation de la méthode, mapping MITRE, démonstrations 
  • Active (FAIRE FAIRE) : Ateliers pratiques EBIOS RM, étude de cas fil rouge 

Les Objectifs de la formation

À l’issue de cette formation immersive et opérationnelle, les participants seront capables de : 

  • Mettre en œuvre la méthode EBIOS Risk Manager sur un cas réel ou simulé 
  • Comprendre les concepts fondamentaux : risque, menace, vulnérabilité, gravité 
  • Identifier les biens supports, objectifs visés et sources de risque 
  • Élaborer des scénarios stratégiques et opérationnels, orientés sur les menaces 
  • Choisir et planifier des mesures de traitement des risques 
  • Consolider une démarche complète de management des risques SSI 
  • Accompagner une organisation vers une cybersécurité raisonnée, pilotée et documentée 

Les prérequis de la formation

  • Connaissances générales en sécurité des systèmes d’information 
  • Familiarité avec les SI, les notions de gouvernance ou d’audit 
  • Appétence pour les démarches méthodologiques & collaboratives 
Voir la brochure de cette formation
  • Langue : Français
  • Niveau : Fondamental
  • Organisme de certification : ACG CYBERACADEMY
  • Certification : Non
  • Accesibilité : Oui
  • Durée : 3 jours
Contactez-Nous
Réservez maintenant

Information importante :

Nos formations ne sont pas inscrites au Répertoire National des Certifications Professionnelles (RNCP), mais elles sont conformes aux exigences du Répertoire Spécifique (RS).

Réserver l’événement

icône Form/calendar icon
icône Form/ticket icon
1 personne
icône Form/up small icon icône Form/down small icon
Billets disponibles: Illimité
Le billet de "1 personne" est épuisé. Vous pouvez essayer un autre billet ou une autre date.

Nous utilisons des cookies pour améliorer votre expérience. Consultez notre Politique de cookies et notre Politique de confidentialité.

Demande d'information

Je souhaute obtenir plus d'informations sur vos formations

ACG Cyberacademy collecte et utilise les données fournies via ce formulaire afin de traiter vos demandes d'inscription. Les champs marqués d’un * sont indispensables. Les autres informations nous permettent d’optimiser le suivi de votre demande ainsi que la qualité de notre relation client.