star-1
star-2
icon-trophyicon-trophy-dark
icon-locationicon-location-dark
icon-globeicon-globe-dark
icon-crownicon-crown-dark
icon-diamondicon-diamond-dark
icon-chaticon-chat-dark
informatique

Formation Formation Risk Manager : Maîtriser EBIOS pour la Sécurité des Systèmes

Maîtrisez la méthode EBIOS Risk Manager et les niveaux de risque SSI. Apprenez l'analyse de risque, la stratégie de traitement et la mise en œuvre de mesures de sécurité. Optimisez la gestion des risques informatiques. Cette formation complète permet une protection efficace des systèmes d'information.

PrésentielDistanciel21 hFormation Risk Manager : Maîtriser EBIOS pour la Sécurité des SystèmesOPCOFAFFranceTravailCPFRégionFNE Formation
Contacter un·e conseiller·e

Réponse sous 24h ouvré

Ce que vous apprendrez durant
la formation Formation Risk Manager : Maîtriser EBIOS pour la Sécurité des Systèmes

Maîtriser la méthode EBIOS Risk Manager

Appliquer toutes les étapes d'EBIOS Risk Manager pour identifier, analyser, évaluer et traiter les risques en SSI, depuis le cadrage initial jusqu'au suivi et à la communication des résultats.

Conduire une analyse de risque SSI

Identifier les actifs, caractériser les menaces et vulnérabilités, construire des scénarios d'attaque et évaluer la vraisemblance et l'impact pour déterminer les niveaux de risques bruts et résiduels.

Définir une stratégie de traitement des risques

Proposer des options de traitement des risques (acceptation, réduction, transfert, évitement) et élaborer un plan de traitement des risques pertinent avec des mesures de sécurité adaptées et priorisées.

Communiquer et optimiser la gestion des risques

Rédiger des rapports SSI clairs, présenter les analyses aux décideurs et mettre en place un processus de suivi continu pour améliorer la protection des systèmes d'information.

starsstar

La formation parfaite pour :

Responsables Sécurité SI

Acquérez une expertise avancée en gestion des risques SSI avec EBIOS Risk Manager pour protéger efficacement les systèmes d'information de votre organisation. Optimisez votre stratégie de traitement des risques informatiques.

Chefs de projet SI

Intégrez une approche proactive de la sécurité dès la conception de vos projets. Maîtrisez l'analyse de risque EBIOS pour anticiper et traiter les menaces, assurant la résilience et la conformité de vos développements.

Consultants en cybersécurité

Développez vos compétences en analyse et traitement des risques SSI. EBIOS Risk Manager vous offre une méthodologie robuste et reconnue pour conseiller vos clients sur la protection de leurs infrastructures et données sensibles.

Auditeurs SSI

Renforcez votre capacité à évaluer la maturité de la gestion des risques. Comprenez les mécanismes EBIOS pour identifier les vulnérabilités et recommander des mesures de sécurité pertinentes lors de vos audits.

Programme de la formation
Formation Risk Manager : Maîtriser EBIOS pour la Sécurité des Systèmes

  • Introduction à la gestion des risques SSI et EBIOS Risk Manager

    - Le contexte de la cybersécurité et l'importance de la gestion des risques
    - Définition et concepts clés : risque, menace, vulnérabilité, actif, attaque
    - Présentation de la méthode EBIOS Risk Manager : objectifs, principes et historique
    - Positionnement d'EBIOS RM dans le cadre normatif (ISO 27005, RGS)
    - Les différentes étapes du processus EBIOS RM

  • Phase 1 : Cadrage et compréhension du contexte

    - Définir le périmètre de l'étude de risque (système, organisme, projet)
    - Identifier et caractériser les acteurs clés (parties prenantes)
    - Recueillir les informations nécessaires à l'analyse (politique de sécurité, contraintes)
    - Établir le glossaire et la documentation de référence
    - Les livrables de la phase de cadrage

  • Phase 2 : Identification et caractérisation des actifs

    - Qu'est-ce qu'un actif de sécurité de l'information ?
    - Méthodes d'identification et de classification des actifs (information, matériel, logiciel, humain)
    - Évaluation de la valeur des actifs (criticité, impact métier)
    - Identification des propriétaires d'actifs et de leurs responsabilités
    - Cartographie des actifs au sein du système d'information

  • Phase 3 : Identification des Scénarios de menaces

    - Comprendre les sources de menaces (humaines, techniques, naturelles)
    - Classification des menaces et des types d'attaques courant (phishing, rançongiciel, DDoS)
    - Construction des scénarios de menaces : couples événement redouté/source de menace
    - L'approche par scénarios d'EBIOS RM
    - Ateliers pratiques de construction de scénarios

  • Phase 4 : Détermination des Risques Bruts (Scénarios Redoutés)

    - Évaluation de la vraisemblance des scénarios de menaces
    - Évaluation de l'impact des scénarios sur les actifs et métiers
    - Calcul du niveau de risque brut (méthode de scoring EBIOS RM)
    - Matrice de criticité des risques : visualisation et interprétation
    - Exercices d'évaluation de risques bruts

  • Phase 5 : Identification et évaluation des mesures de sécurité existantes

    - Inventaire des mesures de sécurité déjà en place
    - Typologie des mesures : préventives, détectives, curatives
    - Évaluation de l'efficacité et de l'adéquation des mesures existantes
    - Analyse des faiblesses et des lacunes des mesures
    - Documentation des mesures et de leur couverture

  • Analyse des Risques Résiduels

    - Impact des mesures existantes sur les scénarios de risques bruts
    - Réévaluation de la vraisemblance et de l'impact des scénarios après traitement
    - Calcul du niveau de risque résiduel
    - Comparaison Risque Brut vs Risque Résiduel
    - Identification des risques inacceptables

  • Stratégie de traitement des risques : Traitement et partage

    - Les différentes options de traitement : réduire, transférer, accepter, éviter
    - Définition du plan de traitement des risques (PTR)
    - Priorisation des actions de réduction des risques
    - Choix des contre-mesures additionnelles : approche par objectifs de sécurité
    - Cas pratiques de décision de traitement

  • Mise en œuvre des mesures de sécurité complémentaires

    - Sélection des mesures de sécurité adaptées (ISO 27002, ANSSI)
    - Planification et déploiement des nouvelles mesures
    - Intégration des mesures au sein de l'architecture SSI
    - Suivi de la mise en œuvre et vérification d'efficacité
    - Gestion du budget et des ressources allouées

  • Communication et reporting des risques SSI

    - Présentation des résultats de l'analyse de risques aux décideurs
    - Rédaction du rapport de risques EBIOS RM
    - Préparation des tableaux de bord de suivi des risques
    - Sensibilisation et communication auprès des parties prenantes
    - L'importance de la transparence et de la traçabilité

  • Suivi et amélioration continue de la gestion des risques

    - La démarche PDCA (Plan-Do-Check-Act) appliquée à la SSI
    - Mise en place d'un processus de suivi régulier des risques
    - Gestion des nouvelles menaces et des changements du contexte
    - Audits et revues périodiques de l'analyse de risques
    - Intégration de la gestion des risques dans un SMSI

  • Examen et cas pratique global EBIOS Risk Manager

    - Révision des concepts clés et des étapes de la méthode
    - Résolution d'un cas pratique complet de bout en bout
    - Mise en situation et travail en groupe sur un scénario
    - Présentation des analyses et débats sur les stratégies de traitement
    - Questions/Réponses et préparation à l'examen de certification (si applicable)

Encore des questions ?

Nous pouvons adapter le programme de la formation Formation Risk Manager : Maîtriser EBIOS pour la Sécurité des Systèmes à vos besoins. Contactez un conseiller en formation

Avatar-imageAvatar-image
Nous contacter
FAQs

Questions souvents posées

Vous avez des interrogations ? Nous avons les réponses. Consultez notre FAQ pour découvrir les questions que d’autres se posent souvent avant de se lancer dans une formation.

Vous avez encore des questions ?
  • Prérequis

    Expérience en gestion de projets informatiques. Connaissances de base en sécurité des systèmes d'information (SSI). Familiarité avec les concepts de risques et de menaces.

  • Ordinateur portable avec accès internet stable. Logiciel de bureautique (PowerPoint, Word, Excel). Optionnel : Outils d'aide à la modélisation des risques (fournis ou recommandés pendant la formation).

  • 5 tests d'évaluation sont proposés à l'apprenant en fin de formation pour connaître son niveau sur chaque compétences visées.

  • Plateforme et contenus e-learning à disposition. Test de positionnement Quizz & Evaluations

  • Nous vous recevons lors d’un rendez-vous d’information préalable gratuit et confidentiel en visioconférence pour analyser vos besoins et co-construire votre parcours personnalisé. Chaque demande s’accompagne de la remise d’une convention ou d’un contrat précisant l’ensemble des informations relatives à la formation (Tarifs, calendrier, durée, lieu…). Ce contrat/convention sera transmis électroniquement par email.

  • A partir de l’accord de prise en charge par le financeur sollicité, le bénéficiaire peut démarrer sous un délai de 11 jours ouvrés. Si vous financez votre parcours de formation par vos propres moyens, alors le délai d'accès est immédiat. Vous pouvez entrer en formation tout au long de l’année.

  • ♿️ Nous accueillons les personnes en situation de handicap. Les conditions d’accessibilité aux personnes handicapées sont inscrites sur le site imi-education.fr, rubrique Accessibilité.

  • Jaylan Nikolovski Pour tout renseignement : 06 72 09 69 52 / jaylan.n@imi-executive-solutions.com

  • 25 juin 2025

appostrof

Obtenez le meilleur de la formation professionnelle

Pourquoi choisir imi executive solutions ? ¯\_(ツ)_/¯

feature-icon

Mille formations en une seule !

Les meilleures formations réunies en une seule. Apprenez tous ce qu'il y a à savoir.

feature-icon

Présentiel ou distanciel

Inter ou intra, apprenez au côté de professionnels en activité.

feature-icon

Apprendre en faisant

Pédagogie active où l’apprenant est acteur de son propre apprentissage : construisez, créez, expérimentez !

feature-icon

Ingénierie de financement 👩🏼‍💻

Notre expertise au service de l'optimisation de vos budgets de formation.(OPCO, FSE+, FNE, FAF, CPF, EDEF)

feature-icon

E-Learning 💻

Accès illimité à tous les contenus (supports, cours, vidéos, exercices, templates)

feature-icon

Parcours sur-mesure

Nous adaptons le programme de la formation en fonction des besoins de votre entreprise

Notre révolution pédagogique est en marche

Des formations sur-mesure qui répondent à vos ambitions stratégiques.

Tarifs et solutions de financement

Pour les formations intraentreprise, nos tarifs ne dépendent pas du nombre de stagiaires. Notre organisme de formation est certifié Qualiopi

Avec un formateur

En inter ou en intra, en présentiel ou à distance, bénéficiez de l’accompagnement d’experts à la fois formateurs et professionnels de terrain.

Sur devis
Sessions programmées avec formateur
Rencontrer un conseiller
Avantages :
Accompagnement personnalisé
Sessions en visio ou en présentiel
Échanges interactifs avec un formateur expert
Supports de formation inclus
Certificat de fin de formation

Sans formateur

Des formations e-learning flexibles, accessibles à tout moment, pour monter en compétences à votre rythme.

Sur devis
Accès en ligne illimité pendant 6 mois
Rencontrer un conseiller
Avantages :
Accès 24h/24 aux modules en ligne
Vidéos, quiz et ressources téléchargeables
Auto-évaluation des acquis
Avancement à son rythme
Assistance technique incluse

Accès imi+

Les entreprises peuvent abonner leurs collaborateurs un accès illimité à l’ensemble de nos formations.

99
Accès multi-collaborateurs via abonnement entreprise
Rencontrer un conseiller
Avantages :
Accès illimité au catalogue pour vos équipes
Tableau de bord pour suivre les apprenants
Formations e-learning et sessions sur mesure
Gestion centralisée des accès
Devis personnalisé selon vos besoins

Le champ de la formation est exonéré de TVA.

Les financements possibles

Notre métier est aussi de vous accompagner dans l'activation des différents financeurs pour vous éviter le moins de reste à charge possible.

A la fin de cette formation, ajoutez sur votre CV :

Formation Risk Manager : Maîtriser EBIOS pour la Sécurité des Systèmes

Obtenez la certification Formation Risk Manager : Maîtriser EBIOS pour la Sécurité des Systèmes délivrée par i.m.i. executive solutions.

Try it now

Formations à la une

Nos publications récentes

starsstar

Prêt·e à transformer vos compétences ?

Découvrez l'impact concret de notre programme sur vos problématiques quotidiennes

Rencontrer un·e conseiller·e
Réponse sous 48h