A l’issue de cette formation, le stagiaire aura les compétences pour :

• Appréhender l’analyse de risques via les composantes de la méthode EBIOS (Etude des Besoins et Identification des Objectifs de Sécurité) 
• Identifier une cartographie des menaces au sein de son organisation 
• Etudier et développer des scenarii de risques possibles 
• Sélectionner les solutions adaptées aux risques, les programmer et en effectuer le suivi 

RSSI, Fonction SSI, direction générale, DSI, juristes.

Aucun prérequis n’est nécessaire. Il est conseillé d’être sensibilisé à la sécurité et la cybersécurité.

1. Evolution de la cybercriminalité et notions de base liées à la cybersécurité

• Internet aujourd’hui, données et chiffres
• Les nouveaux marchés de la cybercriminalité
• Présentation de la méthodologie EBIOS RM
• Notions de base liées à la gestion des risques

2. Atelier 1 : Cadrage et socle de sécurité

• Identification du cadre et périmètre de l’analyse de risque
• Étude des événements redoutés et valorisation de leur gravité
• Identification des principaux référentiels composant le socle de sécurité

3. Atelier 2 : Les sources de risques

• Identification des sources de risques et des objectifs visés
• Évaluation de la pertinence des couples SR/OV
• Sélection des couples les plus pertinents

4. Atelier 3 : Les scénarios stratégiques

• Élaboration de la cartographie de l’écosystème et sélection des parties prenantes critiques
• Élaboration des scénarios stratégiques
• Définition des mesures de sécurité existantes

5. Atelier 4 : Les scénarios opérationnels

• Élaboration des scénarios opérationnels
• Évaluation de leur vraisemblance

6. Atelier 5 : Le traitement des risques

• Réalisation de la synthèse des scénarios de risque
• Définition de la stratégie de traitement de risque et définition du Plan Amélioration Continue de la Sécurité (PACS)
• Évaluation des risques résiduels
• Mise en place du cadre du suivi des risques

7. Conclusion

MODALITES D’ÉVALUATIONS DES ACQUIS
Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.

NATURE DE LA FORMATION
Actions de formation

MODALITES D’ACCES

Inscription en réservant votre place sur une session disponible ou par téléphone, par mail, par demande de contact. Vous recevrez un devis à nous retourner avec votre accord pour confirmer votre inscription.

• Accessible en INTRA uniquement (tarif de 4370€ HT valable en distanciel pour 1 participant, tarif sur devis pour toute autre demande : dans vos locaux, plusieurs participants, etc.)

QUALIFICATIONS DES INTERVENANTS
Le formateur a reçu la certification : PECB Certified ISO/IEC 27001 Lead Auditor.

DELAI D’ACCES
La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel).

ACCESSIBILITÉ
– Accessible à distance pour les personnes à mobilité réduite

– Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00