EBIOS Risk Manager

• Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS RM.

• Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d’information appartenant à un organisme via la réalisation concrète d’une appréciation des risques via EBIOS RM.

• Développer les compétences nécessaires pour analyser et communiquer les résultats d'une étude EBIOS.

Introduction à la méthode EBIOS

• Les fondamentaux de la gestion des risques.

• Présentation d'EBIOS- Zoom sur la cybersécurité (menaces prioritaires).

• Principales définitions EBIOS RM.

Cadrage et socle de sécurité

• Définition du cadre de l'étude et du projet.

• Identification du périmètre métier et technique.

• Identification des évènements redoutés et évaluation de leur niveau de gravité.

• Déterminer le socle de sécurité.

Sources de risques

• Identifier les Sources de Risques et leurs Objectifs Visés.

• Évaluer la pertinence des couples.

• Évaluer les couples et sélectionner ceux jugés prioritaires pour l'analyse.

• Relier les évènements redoutés aux couples.

Scénarios stratégiques 

• Évaluer le niveau de menace associé aux parties prenantes.

• Construction d'une cartographie de menace numériques de l'écosystème et les parties prenantes critiques.

• Élaboration des scénarios stratégiques.

• Définition des mesures de sécurité sur l'écosystème.

Scénarios opérationnels

• Élaboration des scénarios opérationnels.

• Évaluation des vraisemblances.

• Pour aller plus loin : Threat modeling, ATT&CK, CAPEC).

Traitement du risque

• Réalisation d'une synthèse des scénarios de risque.

• Définition de la stratégie de traitement.

• Définir les mesures de sécurité dans un plan d'amélioration continue de la sécurité.

• Évaluation et documentation des risques résiduels.

• Mise en place du cadre de suivi des risques.

Révisions et examen de certification