EBIOS RM
(Analyse des risques cyber)

 

Formation à l'analyse des risques cyber à l'aide la méthodologie EBIOS RM développée par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI).

 

La formation vous permettra d'acquérir les compétences nécessaires à la mise en œuvre d'une démarche d'évaluation des risques d'une organisation de manière itérative et cohérente.

 

Formation labellisée SecNumedu-FC par l'ANSSI

Objectifs de la formation

Déployer une méthodologie d'analyse des risques cyber efficace :

  • Identifier les activités critiques
  • Evaluer les sources de menaces
  • Evaluer l'écosystème
  • Identifier les chemins d'attaques
  • Définir les mesures de remédiation des risques
  • Assurer le suivi du risque

Programme


Introduction

 

 

 

Présentation de la formation, des objectifs et modalités

Recueil des attentes


EBIOS RM, les bases

 

 

Présentation des concepts de la gestion des risques et grands principes de la méthode

 

Introduction à la méthodologie via le jeu de plateau "EBIOS RM" du Club EBIOS

Atelier 1:
Cadrage et socle de sécurité

  • Présentation du déroulement de l’atelier
  • Valeurs métier et biens supports
  • Événements redoutés (ER), impacts et appréciation de leur gravité
  • Socle de sécurité
  • Mesures issues de l'atelier
  • Exercice de mise en application

Atelier 2: Sources de risque

  • Présentation du déroulement de l’atelier
  • Couples sources de risques (SR) / objectifs visés (OV)
  • Mesures issues de l'atelier
  • Exercice de mise en application
     

Atelier 3: Scénarios stratégiques

  • Présentation du déroulement de l’atelier
  • Parties prenantes : identification
  • Parties prenantes : évaluation
  • Scénarios stratégiques 
  • Mesures issues de l'atelier
  • Exercice de mise en application

Atelier 4: Scénarios pratiques

  • Présentation du déroulement de l’atelier
  • Scénarios opérationnels et appréciation de leur vraisemblance
  • Identification et priorisation des mesures issues de l'atelier
  • Exercice de mise en application

Atelier 5: Traitement du risque

  • Présentation du déroulement de l’atelier
  • Mesures pour traiter les risques
  • Suivi des risques 
     

Cas pratique

 

 

Analyse des risques complète selon la méthodologie EBIOS RM sur un cas fictif

Modalités de formation

Public visé

Responsable de la Sécurité des Systèmes d'Information

Directeur des Systèmes d'Information

Risk managers

Consultant(s)/Auditeur(s) en sécurité des systèmes d'information

Personnels en charge de l’homologation des systèmes d’information

Prérequis

Connaissances générales en informatique et en sécurité des systèmes d'information

Durée de la formation

21 heures

Réparties sur 3 journées consécutives (cas pratique le dernier jour)

Mode d'apprentissage

Présentiel uniquement

Nombre d'apprenants

de 8 à 12 personnes / sessions

Formateur

Anthony DU PLANTIER

Le petit +

Mise en pratique des concepts de manière ludique grâce au jeu "EBIOS Risk Manager" du Club EBIOS.

Tarifs

Montpellier

2 400 € HT/pers

Inclus la formation de 3 jours à Montpellier

Petits déjeuner d'accueil, café, eau et déjeuners inclus

Autres lieux/
Sur mesure


Nous consulter

Prochaine session

Montpellier

03 au 05 fév. 2026

Nous avons besoin de votre consentement pour charger les traductions

Nous utilisons un service tiers pour traduire le contenu du site web qui peut collecter des données sur votre activité. Veuillez consulter les détails dans la politique de confidentialité et accepter le service pour voir les traductions.