EBIOS Risk Manager est une méthode développée par l’ANSSI en 2018.
Elle permet de réaliser une appréciation et un management des risques numériques conformes à la norme ISO 27005 dont les valeurs reposent sur les aspects concret, efficient, convaincant et collaboratif.
EBIOS Risk Manager propose une méthode d’analyse de risque agile de l’ensemble des systèmes, dans leur environnement global, avec des résultats visibles étape par étape.
Cette nouvelle version de la méthode permet de bâtir une vision partagée des risques entre les décideurs et les métiers pour pouvoir définir et mettre en œuvre la meilleure stratégie de management des risques.
La méthode a été conçue pour s’adapter facilement à tout type de contexte ou d’environnement. Elle peut s’appliquer aussi bien aux organismes publics que privés, quels que soient leur taille et leur secteur d’activité, que leur système d’information soit en cours d’élaboration ou déjà existant.
Objectif
La formation vise à faire acquérir aux apprenants les connaissances et compétences nécessaires afin qu’ils puissent aider les organismes publics et/ou privés à mettre en place un management des risques de cybersécurité utilisant la méthodologie EBIOS Risk Manager
Pré-requis
Connaissance générale en sécurité des systèmes d’information et en informatique
Public visé
Risk manageurs
Responsables de la sécurité des systèmes d’information
Personnels en charge de l’homologation des systèmes d’information
Consultants en sécurité des systèmes d’information
Auditeurs sécurité des systèmes d’information
Assureurs
Directeurs des systèmes d’information
Officiers de la sécurité des systèmes d’information
Durée
Deux ou trois jours de formation consécutifs comptabilisant de 14h à 21h de formation suivant les modules
Supports
Support de cours apprenants
Livret d’exercices et corrections
Guides méthodologiques pour les apprenants
Programme
EBIOS Risk Manager : les bases
Cadrage et socle de sécurité
Sources de risque
Scénarios stratégiques
Scénarios opérationnels
Traitement du risque
Etude de cas