EBIOS-RM : mise en pratique de la méthode et des outils
- Formation courte non diplômante
- BAC +3
- École d'Ingénieurs ENSIBS
- Vannes
- Cybersécurité
Présentation
Objectifs
L’objectif est de pouvoir mettre en oeuvre la méthode et/ou être moteur au sein de son organisation afin que la prise de conscience, la prise en compte et l’acceptation des risques SI soit la plus partagée possible et optimise le service rendu.
Savoir-faire et compétences
Mettre en place un management des risques de cybersécurité utilisant la méthode EBIOS Risk Manager
● en étant efficace plutôt qu’exhaustif
● en prenant en compte l’écosystème
● en organisant selon les objectifs ateliers et participants
● associant conformité et scénarios de risque
● alternant entre point de vue de l’organisation et de l’attaquant
● en utilisant un logiciel d’analyse de risque certifié ANSSI
Contenu de la formation
Programme :
Notions de base en SSI nécessaires pour l’analyse de risque (3h, dont 1h30 en visio) + Test d'auto-positionnement SSI (30 min) |
EBIOS Risk Manager |
Première étude de cas simplifiée et commentée (8h)
+ Test d'auto positionnement EBIOS-RM (30 min) |
Seconde étude de cas plus complexe/réaliste (7h)
|
Méthodes pédagogiques actives :
- Formation à distance avec fort accompagnement et travail de groupe : utilisation d’outils de travail en groupe synchrone et asynchrone (visio, chat de groupe, partage d’écrans,…)
Responsable et intervenant :
- Julien BREYAULT, enseignant en cyberdéfense à l’ENSIBS
formé à EBIOS-RM par le CFSSI de l’ANSSI, membre du GT formation du club EBIOS
julien.breyault @ univ-ubs.fr - Ayoub SABBAR, CISO, certifié ISO27001 Lead auditor
& ISO27005 Lead Risk manager.
Renseignements et inscription
- Maud Meudic
Durée : 19.5 heure à distance sur 3 semaines
Effectif : de 8 à 20 personnes par session
Plateforme pédagogique et assistance technique :
La partie à distance de la formation se déroule sur la plateforme pédagogique via un sésame qui vous sera communiqué après votre inscription. Pour toute assistance d'ordre technique vous pouvez contacter le Service Universitaire de Pédagogie ou l'assistance informatique. Comme préalable, il est conseillé de consulter les vidéos de présentation et recommandations générales.
Contrôle des connaissances
- Évaluation qualitative de la participation et des productions (individuelles QCM et études de cas en groupe) donnant doit à la délivrance d’une attestation de participation
- Évaluation de la qualité
Modalités de formation
- Formation continue qualifiante
- Formation à distance
Admission
Condition d'accès
Personnes concernées :
RSSI, risk-manageurs, personnels en charge de l’homologation des SI, consultants SSI, auditeurs SSI, assureurs, DSI, officiers de la SSI, chef d’entreprise/projet SSI…
Inscription : auprès du responsable pédagogique de la formation
Tarifs :
Individuel : 1600€ / personne
Groupes : nous consulter
Pré-requis obligatoires
Le MOOC "Sensibilisation à la SSI" https://secnumacademie.gouv.fr/ devra avoir été suivi avant la formation (partie à distance dans tous les cas)
Calendrier
Dates :
- du 18/11/24 au 06/12/24
- du 24/03/25 au 11/04/25
- sessions à la demande (présentiel possible)
Lieu : à distance
Dernière modification le 26 septembre 2024