- Accueil
- Blog
- Catalogue des formations
- Formation CISSP
- Formation CRISC
- Formation ISO 31000 Risk Manager
- Formation CISM
- Formation ISO 27005 Risk Manager
- Formation EBIOS Risk Manager
- Formation ISO 27005 Risk Manager avec EBIOS Risk Manager 1.5
- Formation CISA
- Formation Lead Auditor ISO 27001 (SMSI)
- Formation Lead Implementer ISO 27001 (SMSI)
- Formation Manager en Cybersécurité
- Formation Lead Auditor ISO 22301 (SMCA)
- Formation Lead Implementer ISO 22301 (SMCA)
- Formation Lead Implementer ISO 37001 : 2016 (SMAC)
- Formation ISO 42001 Practitioner (SMIA)
- Formation lead Implementer ISO 42001 (SMIA)
- Formation Certified Data Protection Officer (DPO-CNIL)
- Formation Maîtriser le processus d'élaboration d'une PSSI
- Formation PCI-DSS : Protection des données des cartes bancaires, synthèse
- Formation Maîtriser le processus d'élaboration d'un TdB SSI
- Formation ITIL4 Foundation
- CVs Formateurs
- Agenda
- Partenaires
- News
- Contact
Formation Manager en Cybersécurité [Réf : MNGCY]
Cette formation a pour but d'une part de préparer les candidats à l'examen CC - Certified In Cybersecurity, la certification internationale de premier niveau en cybersécurité délivrée par ISC2 et d’autre part de permettre aux participants d'acquérir les compétences pour mener de bout en bout une appréciation des risques selon la méthode d'analyse de risques EBIOS Risk Manager.
Tout au cours de la semaine, les participants sont invités à répondre à des questions, en groupe et individuellement et à appliquer la méthode EBIOS Risk Manager à une étude de cas fictive.
Objectifs :
En particulier, les objectifs de la formation sont les suivants :
- Maitriser les concepts fondamentaux, les principes, les approches, les normes, les méthodes et les techniques pour l’établissement et la gestion efficace d’un programme de cybersécurité dans une organisation et conduire des appréciations de risque en utilisant la méthode EBIOS Risk Manager.
Participants :
- Les professionnels en cybersécurité ;
- Les experts de la sécurité de l’information ;
- Les responsables de projet souhaitant gérer un programme de cybersécurité ;
- Les experts techniques souhaitant se préparer à occuper une fonction en cybersécurité;
- Les personnes responsables du développement d’un programme de cybersécurité.
Prérequis :
- Posséder des connaissances en gestion des risques de sécurité des systèmes d’information.
Bénéfices attendus de la
formation :
-
Acquérir les compétences de base en cybersécurité;
- Apporter d’une plus grande crédibilité dans la conduite de vos projets d'analyse de risque en maîtrisant les étapes pour conduire une appréciation des risques avec la méthode d'analyse de risque EBIOS Risk Manager 2018.
Intervenants :
- Les sessions sont animées par des experts seniorss certifiés CISSP, CRISC, CISSO, CISA, CISM, Lead Auditor ISO 27001, Lead Implementer ISO 27001,CBCP, Lead Risk Manager ISO 31000, Risk Manager ISO 27005, Risk Manager MEHARI, Risk Manager EBIOS, PECB Management Systems Auditor, ISO 27032 Lead Cybersecurity Manager, Lead Auditor ISO 22301, Lead Implementer ISO 22301, Lead Implementer ISO 37001, ITIL 4 Foundation, Certified PCI-DSS, Lead Application Security Implementer ISO 27034, Certified Ethical Hacker (CEH), Certified Professional Ethical Hacker (CPEH), Certified Professional Penetration Testing Engineer (CPTE), Certified Digital Forensics Examiner (CDFE), Lead Incident Manager ISO 27035, Lead Implementer ISO 27701, Data Protection Officer, Délégué à la protection des données certifié conformément au référentiel de certification des compétences du DPO de la CNIL, Certified Cloud Security Officer.
Mode :
-
Formation inter - entreprises / intra-entreprise;
- En présentiel / à distance.
Programme :
PARTIE I : CC IN CYBERSECURITY
Jour 1 :
- Domaine 1 : Principes de sécurité
- Domaine 2 : Concepts de réponse à incidents de sécurité, de BC et de DR
- Domaine 3 : Concepts de contrôle d'accès
Jour 2 :
- Domaine 4 : sécurité réseau
- Domaine 5 : Opérations de sécurité
- Révision générale
PARTIE II : EBIOS Risk Manager 2018
Jour 3 :
Section 1 — Objectifs et structure de cours
- Présentation du groupe
- Points généraux
- Objectifs et structure de la formation
- Approche pédagogique
- Évaluation des apprentissages
Section 2 — Introduction à la méthode EBIOS Risk Manager
- Fondamentaux de la gestion des risques
-
Présentation d’EBIOS Risk Manager
- Zoom sur la cybersécurité (menaces prioritaires)
-
Principales définitions EBIOS Risk Manager
- Exercice 1 : Comprendre la terminologie
-
Concept phare et atelier de la méthode EBIOS Risk Manager
- Récapitulatif
Section 3 — Atelier 1 « Cadrage et socle de sécurité »
- Présentation de l’atelier
- Définition du cadre de l’étude et du projet
- Identification du périmètre métier et technique
- Identification des évènements redoutés et évaluation de leur niveau de gravité
- Détermination du socle de sécurité
- Exercice 2 : Identifier les évènements redoutés
- Récapitulatif de l’atelier
Section 4 — Atelier 2 « Sources de risques »
- Présentation de l’atelier
- Identification des sources de risques (SR) et de leurs
- Objectifs Visés (OV)
- Évaluation de la pertinence des couples
- Évaluation des couples SR/OV et sélection de ceux jugés prioritaires pour l’analyse
- Évaluation de la gravité des scénarios stratégiques
- Exercice 3 : Évaluer les couples SR/OV
- Récapitulatif de l’atelier
Jour 4 :
Section 5 — Atelier 3 « Scénarios stratégiques »
- Présentation de l’atelier
- Évaluation du niveau de menace associé aux parties prenantes
- Construction d’une cartographie de menace numérique de l’écosystème et des parties prenantes critiques
- Exercice 4 : Évaluer le niveau de menace associé aux parties prenantes
- Élaboration des scénarios stratégiques
- Exercice 5 : Élaborer des scénarios stratégiques
- Définition des mesures de sécurité sur l’écosystème
- Récapitulatif de l’atelier
Section 6 — Atelier 4 « Scénarios opérationnels »
- Présentation de l’atelier
- Élaboration des scénarios opérationnels
- Évaluation des vraisemblances
- Pour aller plus loin (Threat modeling, ATT&CK, CAPEC)
- Exercice 6 : Créer un scénario opérationnel
- Récapitulatif de l’atelier
Section 7 — Atelier 5 « Traitement du risque »
- Présentation de l’atelier
- Réalisation d’une synthèse des scénarios de risque
- Définition de la stratégie de traitement
- Définition des mesures de sécurité dans un plan d’amélioration continue de la sécurité (PACS)
- Évaluation et documentation des risques résiduels
- Mise en place du cadre de suivi des risques
- Exercice 7 : Créer un Plan de Traitement du Risque
- Conclusion
Jour 5 :
-
Révision générale.
Méthode :
- Ensemble d’exposés et d’exercices couvrant les parties du programme :
-
- Quizzes;
- Exercices pratiques basés sur une étude de cas.
Lieu de formation :
- A convenir.
Durée :
- 5 jours.
Dates de sessions Paris : Agenda.
Prix : 3 620 Euros HT.
- Les supports de formation sont fournis au démarrage de la session de formation ;
- Une copie de la documentation officielle EBIOS Risk Manager publiée par l’ANSSI est fournie aux participants;
- Un certificat de participation de 35 CPE (Unités d’éducation continue / Continuing Professional Education) est remis aux participants en fin de formation.