Instagram

EBIOS Risk Manager

EBIOS Risk Manager est une méthode développée par l’ANSSI en 2018.
Elle permet de réaliser une appréciation et un management des risques numériques conformes à la norme ISO 27005 dont les valeurs reposent sur les aspects concret, efficient, convaincant et collaboratif.

EBIOS Risk Manager propose une méthode d’analyse de risque agile de l’ensemble des systèmes, dans leur environnement global, avec des résultats visibles étape par étape.

Cette nouvelle version de la méthode permet de bâtir une vision partagée des risques entre les décideurs et les métiers pour pouvoir définir et mettre en œuvre la meilleure stratégie de management des risques.

La méthode a été conçue pour s’adapter facilement à tout type de contexte ou d’environnement. Elle peut s’appliquer aussi bien aux organismes publics que privés, quels que soient leur taille et leur secteur d’activité, que leur système d’information soit en cours d’élaboration ou déjà existant.

Objectif

La formation vise à faire acquérir aux apprenants les connaissances et compétences nécessaires afin qu’ils puissent aider les organismes publics et/ou privés à mettre en place un management des risques de cybersécurité utilisant la méthodologie EBIOS Risk Manager

Pré-requis

Connaissance générale en sécurité des systèmes d’information et en informatique

Public visé

Risk manageurs

Responsables de la sécurité des systèmes d’information

Personnels en charge de l’homologation des systèmes d’information

Consultants en sécurité des systèmes d’information

Auditeurs sécurité des systèmes d’information

Assureurs

Directeurs des systèmes d’information

Officiers de la sécurité des systèmes d’information

Durée

Deux ou trois jours de formation consécutifs comptabilisant de 14h à 21h de formation suivant les modules

Supports

Support de cours apprenants

Livret d’exercices et corrections

Guides méthodologiques pour les apprenants

Programme

EBIOS Risk Manager : les bases

Cadrage et socle de sécurité

Sources de risque

Scénarios stratégiques

Scénarios opérationnels

Traitement du risque

Etude de cas