A l’issue de cette formation, le stagiaire aura les compétences pour :

• Appréhender l’analyse de risques via les composantes de la méthode EBIOS (Etude des Besoins et Identification des Objectifs de Sécurité) 
• Identifier une cartographie des menaces au sein de son organisation 
• Etudier et développer des scenarii de risques possibles 
• Sélectionner les solutions adaptées aux risques, les programmer et en effectuer le suivi 

RSSI, Fonction SSI, direction générale, DSI, juristes.

Aucun prérequis n’est nécessaire. Il est conseillé d’être sensibilisé à la sécurité et la cybersécurité.

1. Evolution de la cybercriminalité et notions de base liées à la cybersécurité

• Internet aujourd’hui, données et chiffres
• Les nouveaux marchés de la cybercriminalité
• Présentation de la méthodologie EBIOS RM
• Notions de base liées à la gestion des risques

2. Atelier 1 : Cadrage et socle de sécurité

• Identification du cadre et périmètre de l’analyse de risque
• Étude des événements redoutés et valorisation de leur gravité
• Identification des principaux référentiels composant le socle de sécurité

3. Atelier 2 : Les sources de risques

• Identification des sources de risques et des objectifs visés
• Évaluation de la pertinence des couples SR/OV
• Sélection des couples les plus pertinents

4. Atelier 3 : Les scénarios stratégiques

• Élaboration de la cartographie de l’écosystème et sélection des parties prenantes critiques
• Élaboration des scénarios stratégiques
• Définition des mesures de sécurité existantes

5. Atelier 4 : Les scénarios opérationnels

• Élaboration des scénarios opérationnels
• Évaluation de leur vraisemblance

6. Atelier 5 : Le traitement des risques

• Réalisation de la synthèse des scénarios de risque
• Définition de la stratégie de traitement de risque et définition du Plan Amélioration Continue de la Sécurité (PACS)
• Évaluation des risques résiduels
• Mise en place du cadre du suivi des risques

7. Conclusion

MODALITES D’ÉVALUATIONS DES ACQUIS
Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.

NATURE DE LA FORMATION
Actions de formation

MODALITES D’ACCES

• Accessible en INTRA uniquement (tarif de 4370€ HT valable en distanciel pour 1 participant, tarif sur devis pour toute autre demande : dans vos locaux, plusieurs participants, etc.)
• Accessible à distance
• Accessible en présentiel

QUALIFICATIONS DES INTERVENANTS
Le formateur a reçu la certification : PECB Certified ISO/IEC 27001 Lead Auditor.

DELAI D’ACCES
La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel).

ACCESSIBILITÉ
– Accessible à distance pour les personnes à mobilité réduite

– Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00