La formation EBIOS vous permettra d’acquérir les connaissances et développer les compétences nécessaires pour maîtriser les concepts et les éléments de management des risques liés à tous les actifs pertinents pour la sécurité de l’information en utilisant la méthode EBIOS. Grâce aux exercices pratiques et aux études de cas, vous acquerrez les connaissances et les compétences nécessaires pour réaliser une appréciation optimale des risques liés à la sécurité de l’information et pour gérer les risques dans les temps par la connaissance de leur cycle de vie. Cette formation s’inscrit parfaitement dans le cadre d’un processus de mise en œuvre de la norme ISO/CEI 27001.

Objectif opérationnel 

Maîtriser les concepts et les éléments de management des risques en utilisant la méthode EBIOS.

Objectifs pédagogiques 

À l’issue de cette formation EBIOS Risk Manager, vous aurez acquis les connaissances et compétences nécessaires pour :

• Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
• Comprendre les étapes de la méthode EBIOS afin de poursuivre l’achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
• Comprendre et expliquer les résultats d’une étude EBIOS et ses objectifs clés
• Acquérir les compétences nécessaires afin de mener une étude EBIOS
• Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d’information appartenant à un organisme
• Développer les compétences nécessaires pour analyser et communiquer les résultats d’une étude EBIOS

Public visé 

Ce cours EBIOS Risk Manager s’adresse principalement aux profils suivants :

• Personnes souhaitant apprendre les concepts fondamentaux du management des risques
• Personnel participant aux activités d’appréciation des risques selon la méthode EBIOS
• Responsables désirant comprendre les techniques d’appréciation des risques basées sur la méthode EBIOS
• Responsables souhaitant maîtriser les techniques d’analyse et de communication des résultats d’appréciation des risques selon la méthode EBIOS

Pré-requis

Une connaissance de base sur la gestion du risque et sur la sécurité des systèmes d’information sont vivement recommandés pour suivre cette formation EBIOS Risk Manager dans de bonnes conditions.

Public visé

• Responsables de la sécurité d’information
• Administrateur sécurité
• Tout individu responsable de la sécurité d’information, de la conformité et du risque dans un organisme
• Tout individu mettant en œuvre ISO/IEC 27001, désirant se conformer à la norme ISO/IEC 27001 ou impliqué dans un programme de management du risque
• Consultants des TI
• Professionnels des TI
• Agents de la sécurité de l’information
• Agents de la protection de la vie privée

Modalités et conditions d’accès

Délais d’accès :

Pour les inscriptions par le compte personnel de formation (CPF) : Un délai minimum obligatoire de 11 jours ouvrés et incompressible est nécessaire entre la validation de la demande d’inscription par l’organisme de formation et l’entrée en formation.

Pour les inscriptions hors compte personnel de formation CPF : Un délai minimum obligatoire et incompressible de 72 heures est nécessaire entre la validation de la demande d’inscription par l’organisme de formation et l’entrée en formation.

Modalité d’accès : 

Pour vous inscrire à cette formation, vous pouvez nous contacter à l’adresse formations@mgk-formation.fr. Nos équipes reviendront vers vous pour confirmer votre inscription qui sera validée sous réserve du nombre minimum d’inscrit à la formation. ( minimum 4 inscrits).

-> Jour 1 | Introduction à la méthode d’appréciation des risques 

• Atelier 1 Cadrage et socle de sécurité
• Atelier 2 Sources de risques 

->  Jour 2 | Réaliser l’appréciation des risques selon la méthode EBIOS

• Atelier 3 : Scénarios stratégiques 
• Atelier 4 : Scénarios opérationnels
• Atelier 5 Traitement du risque
• Processus de certification et clôture de la formation

->  Jour 3 | Atelier avec études de cas et examen de certification

Cette formation vous prépare à l’examen de certification EBIOS : Certified Risk Manager, compris dans le tarif de la formation.

Les candidats passeront l’examen le dernier jour de formation. Cet examen se déroule obligatoirement en présentiel.

Format : examen écrit.
Durée : 2h30
Langue : Français

L’examen couvre les domaines de compétence suivants :

• Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l’information selon la méthode EBIOS
• Domaine 2 : Programme de gestion des risques liés à la sécurité de l’information basé sur EBIOS
• Domaine 3 : Appréciation des risques liés à la sécurité de l’information basée sur la méthode EBIOS

En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.