Management des Systèmes d'Information

Formation Formation Risk Manager : Maîtriser EBIOS pour la Sécurité des Systèmes

Découvrez comment maîtriser la méthode EBIOS Risk Manager pour optimiser la gestion des risques informatiques et protéger efficacement vos systèmes d'information. Cette formation complète vous permettra de conduire une analyse de risque, de définir une stratégie de traitement et de mettre en œuvre des mesures de sécurité adaptées. En suivant cette formation, vous serez en mesure de communiquer efficacement les résultats de vos analyses et d'optimiser la gestion des risques informatiques au sein de votre organisation.

Réponse sous 24h ouvrées

2835 € HTHT / personne
Durée21 h
FormatInter-entreprise
NiveauTout niveau
LieuFrance — Présentiel & Distanciel
S'inscrire à cette formationDemander un devis
  • Maîtriser la méthode EBIOS Risk Manager pour l'analyse et la gestion des risques SSI
  • Conduire une analyse de risque SSI et identifier les niveaux de risque
  • Définir une stratégie de traitement des risques SSI adaptée à l'organisation
  • Mettre en œuvre des mesures de sécurité efficaces pour protéger les systèmes d'information
01.Introduction à la gestion des risques SSI et EBIOS Risk Manager
  • Le contexte de la cybersécurité et l'importance de la gestion des risques
  • Définition et concepts clés : risque, menace, vulnérabilité, actif, attaque
  • Présentation de la méthode EBIOS Risk Manager : objectifs, principes et historique
  • Positionnement d'EBIOS RM dans le cadre normatif (ISO 27005, RGS)
  • Les différentes étapes du processus EBIOS RM
02.Phase 1 : Cadrage et compréhension du contexte
  • Définir le périmètre de l'étude de risque (système, organisme, projet)
  • Identifier et caractériser les acteurs clés (parties prenantes)
  • Recueillir les informations nécessaires à l'analyse (politique de sécurité, contraintes)
  • Établir le glossaire et la documentation de référence
  • Les livrables de la phase de cadrage
03.Phase 2 : Identification et caractérisation des actifs
  • Qu'est-ce qu'un actif de sécurité de l'information ?
  • Méthodes d'identification et de classification des actifs (information, matériel, logiciel, humain)
  • Évaluation de la valeur des actifs (criticité, impact métier)
  • Identification des propriétaires d'actifs et de leurs responsabilités
  • Cartographie des actifs au sein du système d'information
04.Phase 3 : Identification des Scénarios de menaces
  • Comprendre les sources de menaces (humaines, techniques, naturelles)
  • Classification des menaces et des types d'attaques courant (phishing, rançongiciel, DDoS)
  • Construction des scénarios de menaces : couples événement redouté/source de menace
  • L'approche par scénarios d'EBIOS RM
  • Ateliers pratiques de construction de scénarios
05.Phase 4 : Détermination des Risques Bruts (Scénarios Redoutés)
  • Évaluation de la vraisemblance des scénarios de menaces
  • Évaluation de l'impact des scénarios sur les actifs et métiers
  • Calcul du niveau de risque brut (méthode de scoring EBIOS RM)
  • Matrice de criticité des risques : visualisation et interprétation
  • Exercices d'évaluation de risques bruts
06.Phase 5 : Identification et évaluation des mesures de sécurité existantes
  • Inventaire des mesures de sécurité déjà en place
  • Typologie des mesures : préventives, détectives, curatives
  • Évaluation de l'efficacité et de l'adéquation des mesures existantes
  • Analyse des faiblesses et des lacunes des mesures
  • Documentation des mesures et de leur couverture
07.Analyse des Risques Résiduels
  • Impact des mesures existantes sur les scénarios de risques bruts
  • Réévaluation de la vraisemblance et de l'impact des scénarios après traitement
  • Calcul du niveau de risque résiduel
  • Comparaison Risque Brut vs Risque Résiduel
  • Identification des risques inacceptables
08.Stratégie de traitement des risques : Traitement et partage
  • Les différentes options de traitement : réduire, transférer, accepter, éviter
  • Définition du plan de traitement des risques (PTR)
  • Priorisation des actions de réduction des risques
  • Choix des contre-mesures additionnelles : approche par objectifs de sécurité
  • Cas pratiques de décision de traitement
09.Mise en œuvre des mesures de sécurité complémentaires
  • Sélection des mesures de sécurité adaptées (ISO 27002, ANSSI)
  • Planification et déploiement des nouvelles mesures
  • Intégration des mesures au sein de l'architecture SSI
  • Suivi de la mise en œuvre et vérification d'efficacité
  • Gestion du budget et des ressources allouées
10.Communication et reporting des risques SSI
  • Présentation des résultats de l'analyse de risques aux décideurs
  • Rédaction du rapport de risques EBIOS RM
  • Préparation des tableaux de bord de suivi des risques
  • Sensibilisation et communication auprès des parties prenantes
  • L'importance de la transparence et de la traçabilité
11.Suivi et amélioration continue de la gestion des risques
  • La démarche PDCA (Plan-Do-Check-Act) appliquée à la SSI
  • Mise en place d'un processus de suivi régulier des risques
  • Gestion des nouvelles menaces et des changements du contexte
  • Audits et revues périodiques de l'analyse de risques
  • Intégration de la gestion des risques dans un SMSI
12.Examen et cas pratique global EBIOS Risk Manager
  • Révision des concepts clés et des étapes de la méthode
  • Résolution d'un cas pratique complet de bout en bout
  • Mise en situation et travail en groupe sur un scénario
  • Présentation des analyses et débats sur les stratégies de traitement
  • Questions/Réponses et préparation à l'examen de certification (si applicable)

Maîtriser la méthode EBIOS Risk Manager

Appliquer toutes les étapes d'EBIOS Risk Manager pour identifier, analyser, évaluer et traiter les risques en SSI, depuis le cadrage initial jusqu'au suivi et à la communication des résultats.

Conduire une analyse de risque SSI

Identifier les actifs, caractériser les menaces et vulnérabilités, construire des scénarios d'attaque et évaluer la vraisemblance et l'impact pour déterminer les niveaux de risques bruts et résiduels.

Définir une stratégie de traitement des risques

Proposer des options de traitement des risques (acceptation, réduction, transfert, évitement) et élaborer un plan de traitement des risques pertinent avec des mesures de sécurité adaptées et priorisées.

Communiquer et optimiser la gestion des risques

Rédiger des rapports SSI clairs, présenter les analyses aux décideurs et mettre en place un processus de suivi continu pour améliorer la protection des systèmes d'information.

Financement

Cette formation est finançable via OPCO, plan de développement des compétences ou FAF. Nos conseillers prennent en charge le montage de votre dossier.

Simuler mon financement
Apprenants en formation IMI
Ils ont suivi cette formation

Rejoignez nos participants et développez vos compétences avec les experts IMI.

Points forts de la formation

Formation Risk Manager : Maîtriser EBIOS pour la Sécurité des Systèmes — pourquoi la choisir ?

🎯
Maîtrise d'EBIOS Risk Manager

Acquérez une expertise approfondie de la méthode EBIOS pour une gestion des risques informatiques efficace et adaptée à votre organisation.

🔍
Analyse de Risque Structurée

Apprenez à conduire une analyse de risque SSI complète en suivant les cinq phases définies, garantissant une évaluation précise des menaces.

🛡️
Protection des Systèmes d'Information

Développez des compétences pour mettre en œuvre des mesures de sécurité concrètes et efficaces, assurant la protection optimale de vos systèmes.

📊
Identification des Scénarios de Menaces

Formez-vous à identifier et caractériser les actifs critiques et les scénarios de menaces, essentiel pour anticiper les risques.

📈
Stratégies de Traitement des Risques

Élaborez des stratégies de traitement des risques adaptées, en tenant compte des spécificités de votre environnement organisationnel.

🤝
Formation Inter-entreprise

Bénéficiez d'échanges riches et d'une dynamique de groupe avec des professionnels de divers secteurs, favorisant des perspectives variées sur la cybersécurité.

Thématique

Questions clés

Tout ce que vous devez savoir sur Formation Risk Manager : Maîtriser EBIOS pour la Sécurité des Systèmes.

Poser une question
La méthode EBIOS Risk Manager est un cadre d'analyse et de gestion des risques SSI qui permet de conduire des analyses de risque, de définir des stratégies de traitement et de mettre en œuvre des mesures de sécurité adaptées.
Professionnels en formation

Formez-vous avec les meilleurs experts IMI Executive Solutions.

Formation Risk Manager : Maîtriser EBIOS pour la Sécurité des Systèmes vous intéresse ?

Obtenez un devis personnalisé sous 24h — inter, intra ou sur-mesure.

Formation Risk Manager : Maîtriser EBIOS pour la Sécurité des Systèmes vous intéresse ?

Obtenez un devis personnalisé sous 24h — inter, intra ou sur-mesure.

Financement

Financer Formation Risk Manager : Maîtriser EBIOS pour la Sécurité des Systèmes

Plusieurs dispositifs permettent de prendre en charge votre formation Formation Risk Manager : Maîtriser EBIOS pour la Sécurité des Systèmes. Nos conseillers vous accompagnent pour identifier la solution la plus adaptée à votre situation.

Logo OPCO – Opérateur de compétences
OPCO

Formations financées via votre opérateur de compétences

Les OPCO (Opérateurs de Compétences) peuvent prendre en charge tout ou partie des frais de formation de vos salariés, dans le cadre du plan de développement des compétences ou de l’alternance. Renseignez-vous auprès de votre OPCO de rattachement.

En savoir plus
Logo du FAF – Fonds d’Assurance Formation
FAF

Aide à la formation pour les indépendants

Les Fonds d’Assurance Formation (FAF) financent les formations des travailleurs indépendants, auto-entrepreneurs, professions libérales et chefs d’entreprise. Le financement dépend de votre code NAF/APE et de l’organisme auquel vous cotisez (FAFCEA, AGEFICE, FIFPL…).

En savoir plus
Logo France Travail
FranceTravail

Des aides pour les demandeurs d’emploi

France Travail (ex-Pôle emploi) peut financer vos formations via des dispositifs comme l’AIF (Aide Individuelle à la Formation) ou des achats directs. Parlez-en à votre conseiller pour valider votre projet et vérifier votre éligibilité.

En savoir plus
Compte Personnel de Formation
Employeur

Votre entreprise peut financer votre formation.

Votre entreprise dispose d’un budget dédié à la formation. Rapprochez vous de la direction, du manager ou du service ressources humaines de votre entreprise pour en savoir plus.

En savoir plus
Aide régionale à la formation
Région

Aides régionales pour la formation professionnelle

Les conseils régionaux proposent des aides financières pour favoriser l’accès à la formation, en particulier pour les jeunes, les demandeurs d’emploi ou les personnes en reconversion. Ces aides varient selon les régions.

En savoir plus
Dispositif FNE Formation pour entreprises
FNE Formation

Un soutien pour les entreprises en transformation

Le FNE-Formation accompagne les entreprises confrontées à des mutations économiques (transformation digitale, écologique, etc.). Il permet de financer les parcours de formation de leurs salariés, souvent à hauteur de 50 à 100 %, selon les cas.

En savoir plus

Besoin d'aide pour choisir votre dispositif ?

Nos conseillers pédagogiques analysent votre situation et vous orientent vers la solution la plus avantageuse.

Être conseillé gratuitement
Formateurs IMI Executive Solutions

IMI en chiffres

Satisfaction96%
Taux de réussite94%
À propos d'IMI

L'expertise IMI au service de votre développement professionnel

Notre mission

Former des professionnels avec des méthodes immédiatement applicables sur le terrain.

  • Certifié Qualiopi
  • Formateurs experts
  • 100% opérationnel
Notre approche

Des formations pensées par des experts pour répondre aux réalités de chaque métier.

  • Personnalisé & sur-mesure
  • +10 ans d'expertise
  • Résultats mesurables
En savoir plus sur IMI
FAQ

Questions fréquentes

Une question sur Formation Risk Manager : Maîtriser EBIOS pour la Sécurité des Systèmes ? Nos conseillers pédagogiques vous répondent sous 24h.

Contacter un conseiller
Expérience en gestion de projets informatiques. Connaissances de base en sécurité des systèmes d'information (SSI). Familiarité avec les concepts de risques et de menaces.

Inscrivez-vous à Formation Risk Manager : Maîtriser EBIOS pour la Sécurité des Systèmes

Rejoignez les 1 200+ professionnels qui ont déjà boosté leurs compétences grâce à cette formation.

Réponse sous 24h · Certifié Qualiopi · Sans engagement

Formations complémentaires

Formation Firewall Palo Alto Networks : Configuration et Management Essentiels
Administration avancée Red Hat OpenShift 4.14 : Orchestration et CaaS
Planification et Livraison de Services IT : Formation Avancée