entreprise

Groupe NCI

email

Contact

phone

02.14.99.00.20

LinkedIn
cart_icon

Analyse des risques SSI (EBIOS RM)

Code : NCI_PWDI64VH
timer-icon 5 jour(s) - 35 heure(s)
presential-icon Présentiel
distancial-iconDistanciel
piggyBankSlot 4150 € HT

PRIX - LIEUX
Acquérir une méthodologie rigoureuse d’analyse des risques en cybersécurité - Maîtriser le référentiel EBIOS Risk Manager pour identifier, qualifier et traiter les risques liés aux systèmes d’information - Être capable de produire une analyse formelle et exploitable pour la direction et les métiers - Appliquer cette méthode à des cas concrets, dans une logique opérationnelle et technique.

PROGRAMME

Introduction à la gestion des risques et au cadre EBIOS RM

Définitions : menace, vulnérabilité, risque, impact

Enjeux de la gestion des risques SSI

Présentation d'EBIOS RM (origine, objectifs, positionnement ANSSI)

Comparaison avec d'autres méthodes (ISO 27005, MEHARI, OCTAVE)

Vue d’ensemble des 5 étapes EBIOS RM


Cas pratique

Installation et prise en main de l’outil officiel EBIOS RM (Web ou Excel)

Présentation d’un cas d’étude (SI d’une entreprise fictive)

Répartition des rôles (métier / SSI / technique) pour les ateliers suivants


Cadrage et socle de sécurité

Délimitation du périmètre d’analyse

Identification des biens essentiels (valeurs métier)

Cartographie fonctionnelle et technique (contextes d’utilisation)

Définition du socle de sécurité (mesures en place)


Cas pratique

Élaboration du périmètre sur le cas d’étude

Cartographie du SI analysé (applications, flux, composants, acteurs)

Définition des biens essentiels et critères de sécurité associés (CID)

Rédaction du socle de sécurité (pare-feu, MFA, bastions, supervision…)


Sources de risque et scénarios stratégiques

Identification des parties prenantes, motivations, capacités d’attaque

Construction des scénarios stratégiques d’attaque

Présentation des menaces ANSSI et des bases STIX/TAXII

Notions d’acteur légitime, menace externe, DRA


Cas pratique

Identification des parties prenantes (clients, admins, prestataires, attaquants)

Construction de scénarios stratégiques : motivation → cible → conséquences

Évaluation de la vraisemblance et du niveau de menace

Analyse collaborative et validation croisée des scénarios


Scénarios opérationnels

Détail d’un scénario opérationnel (chaîne d’attaque technique)

Identification des vulnérabilités techniques (CVE, CWE, Benchmarks)

Outils d’aide : MITRE ATT&CK, CAPEC

Notions de vraisemblance, occurrence, gravité


Cas pratique

Construction de 2 à 3 scénarios techniques réalistes à partir de l’environnement étudié

Exemple : accès VPN compromis, élévation de privilège, exfiltration

Cartographie ATT&CK appliquée à chaque scénario

Évaluation des risques (impact x vraisemblance)


Traitement et atelier final

Stratégies de traitement des risques : acceptation, mitigation, transfert

Définition de mesures de sécurité pertinentes (techniques, organisationnelles)

Élaboration d’un plan d’action priorisé (PAP)

Communication des résultats vers la direction et les métiers


Cas pratique

Traitement de tous les scénarios identifiés dans les jours précédents

Rédaction du plan d’actions (niveau de maîtrise attendu, mesures compensatoires)

Présentation synthétique à l’oral en mode comité de pilotage

Discussion finale sur la reproductibilité de la méthode dans les contextes réels (SI industriel, cloud, applicatif…)

computer Pour nos clients participant à des formations informatiques, nous proposons la location d’ordinateurs portables à un tarif compétitif de 45€ HT par jour et par participant. Cette solution pratique permet aux participants de disposer d’un matériel performant sans avoir à investir dans l’achat d’un nouvel appareil. Nos ordinateurs sont équipés des dernières technologies et logiciels nécessaires pour garantir une expérience de formation optimale. En choisissant notre service de location, vous bénéficiez également d’un support technique dédié pour toute la durée de la formation, assurant ainsi une tranquillité d’esprit totale. Bonne formation !
handicap Dans nos centres de formation, nous nous engageons à rendre nos formations accessibles à tous, y compris aux personnes en situation de handicap. Nos locaux sont entièrement adaptés pour accueillir des participants avec des besoins spécifiques, offrant des aménagements tels que des rampes d’accès, des ascenseurs et des salles de formation équipées. Nous mettons également à disposition des outils et technologies d’assistance pour garantir une expérience d’apprentissage optimale. Notre équipe est formée pour accompagner chaque participant de manière personnalisée, assurant ainsi une inclusion totale et un environnement de formation respectueux et bienveillant.
food Pour nos clients participant à des formations, nous offrons la possibilité d’organiser les déjeuners à un coût journalier de 40€ HT par participant et par jour. Cette option, bien que facultative, sera incluse dans la proposition commerciale. En choisissant cette prise en charge, vous assurez à vos salariés des repas équilibrés et de qualité, permettant ainsi de maximiser leur confort et leur concentration tout au long de la formation. Notre service de restauration est conçu pour s’adapter aux besoins et préférences alimentaires de chacun, garantissant une expérience agréable et sans souci.
Intéréssé(e) par cette formation ?

Vous cherchez à développer vos compétences et à booster votre carrière ? Cette formation est faite pour vous ! Conçue par des experts du domaine, elle vous offre une opportunité unique d'acquérir des connaissances approfondies et des compétences pratiques.

Pourquoi choisir cette formation ?
Contenu de qualité :

Des modules complets et à jour, couvrant tous les aspects essentiels.

Formateurs expérimentés :

Apprenez auprès de professionnels reconnus dans leur domaine.

Fléxibilité :

Suivez les cours à votre rythme, en ligne ou en présentiel.

Certificat reconnu :

À la fin de la formation, obtenez un certificat qui valorisera votre CV.

Ce que vous allez apprendre :

- Les bases théoriques et pratiques du sujet

- Des études de cas réelles pour une meilleure compréhension.

- Des outils et techniques avancés pour exceller dans votre domaine.

document-download-icon TÉLÉCHARGER CE PLAN DE COURS

Ne manquez pas cette chance de transformer votre avenir professionnel. Inscrivez-vous dès aujourd'hui ! Ensemble, développons vos nouvelles compétences de demain !

Comment accéder à mon compte formation,
le site du CPF ? : Visualiser la vidéo
Quelle est la signification du CPF ? : Visualiser la vidéo
Qu'est-ce que le CPF ou compte
de formation par définition ? : Visualiser la vidéo
eni

Support de cours numérique offert

Plusieurs dispositifs de financement sont possibles en fonction de votre statut professionnel et peuvent financer jusqu’à 100% votre formation.

Pour plus de renseignements, nous vous invitons à contacter nos conseillers pour vous accompagner pas à pas dans vos démarches.