For those planning training sessions or candidates intending to take an online exam during this period, we will be offering online exam sessions on December 27 and 29, as well as January 5, 2024. You can check the link to online exam events here.

EBIOS

Pourquoi devriez-vous y participer ?

La formation EBIOS vous permettra d’acquérir les connaissances et développer les compétences nécessaires pour maîtriser les concepts et les éléments de management des risques liés à tous les actifs pertinents pour la sécurité de l'information en utilisant la méthode EBIOS. Grâce aux exercices pratiques et aux études de cas, vous acquerrez les connaissances et les compétences nécessaires pour réaliser une appréciation optimale des risques liés à la sécurité de l'information et pour gérer les risques dans les temps par la connaissance de leur cycle de vie. Cette formation s'inscrit parfaitement dans le cadre d'un processus de mise en œuvre de la norme ISO/CEI 27001.

Après avoir maitrisé l’ensemble des principes relatifs à l’appréciation des risques avec la méthode EBIOS, vous pouvez vous présenter à l’examen et faire une demande de certification  « PECB Certified EBIOS Risk Manager ». En étant titulaire d’une certification PECB, vous démontrerez que vous disposez des connaissances pratiques et des compétences professionnelles pour soutenir un organisme durant la réalisation d’une appréciation du risque basée sur la méthode EBIOS.

À qui s'adresse la formation ?

  • Personnes souhaitant apprendre les concepts fondamentaux du management des risques
  • Personnel participant aux activités d'appréciation des risques selon la méthode EBIOS
  • Responsables désirant comprendre les techniques d'appréciation des risques basées sur la méthode EBIOS
  • Responsables souhaitant maîtriser les techniques d'analyse et de communication des résultats d’appréciation des risques selon la méthode EBIOS

Objectifs de la formation

  • Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
  • Comprendre les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
  • Comprendre et expliquer les résultats d'une étude EBIOS et ses objectifs clés
  • Acquérir les compétences nécessaires afin de mener une étude EBIOS
  • Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d'information appartenant à un organisme
  • Développer les compétences nécessaires pour analyser et communiquer les résultats d'une étude EBIOS

Approche pédagogique

  • Cette formation est basée à la fois sur la théorie et sur les bonnes pratiques d’appréciation du risque avec la méthode EBIOS
  • Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
  • Les tests pratiques sont similaires à l’examen de certification

Prérequis

Une connaissance en gestion du risque est recommandée.


Plus d'information

  • Jour 1

    • Objectifs et structure du cours
    • Introduction à la méthode EBIOS
    • Atelier 1 « Cadrage et socle de sécurité » 
    • Atelier 2 « Sources de risques » 

    Jour 2

    • Atelier 3 « Scénarios stratégiques »
    • Atelier 4 « Scénarios opérationnels » 
    • Atelier 5 « Traitement du risque »
    • Processus de certification et clôture de la formation

    Jour 3

    • Examen final
  • L’examen « PECB Certified EBIOS Risk Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. L’examen couvre les domaines de compétences suivants :

    Domaine 1 : Principes et concepts fondamentaux de la gestion des risques liés à la sécurité de l'information selon la méthode EBIOS

    Domaine 2 : Programme de gestion des risques liés à la sécurité de l'information basé sur EBIOS

    Domaine 3 : Appréciation des risques liés à la sécurité de l'information basée sur la méthode EBIOS

    Pour de plus amples informations concernant l’examen, veuillez consulter  Politiques et règlement relatifs à l’examen

  • Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Pour de plus amples informations concernant les certifications EBIOS et le processus de certification PECB, veuillez cliquer sur  Politiques et règlement de certification

    Les exigences pour les certifications « EBIOS Risk Manager » sont :

    Qualification Examen Expérience professionnelle Expérience en gestion des risques Autres exigences
    PECB Certified EBIOS Provisional Risk Manager PECB Certified EBIOS Risk Manager exam or equivalent None None Signing the PECB Code of Ethics
    PECB Certified EBIOS Risk Manager Confirmed PECB Certified EBIOS Risk Manager exam or equivalent None • Follow an EBIOS Risk Manager training or have relevant professional experience of at least 2 years; and • Have followed a significant part of the EBIOS method in real conditions at least one in the three years preceding the certification request Signing the PECB Code of Ethics

    Afin d’être considérées valides, les activités d'appréciation des risques doivent suivre les bonnes pratiques de mise en œuvre et inclure une partie importante des activités suivantes :
    1. Définir l’approche de gestion des risques 
    2. Concevoir et mettre en œuvre un processus global de gestion des risques pour un organisme
    3. Définition des critères d'appréciation des risques 
    4. Réaliser une appréciation des risques
    5. Identification des actifs, menaces, contrôles existants, vulnérabilités et conséquences (impacts) 
    6. Appréciation des conséquences et vraisemblance des incidents
    7. Évaluation des options de traitement des risques 
    8. Réaliser un examen du management des risques
    • Les frais d’examen et de certification sont inclus dans le prix de la session de formation.
    • Un manuel de cours contenant plus de 200 pages d’informations et d’exemples pratiques est fourni
    • Une Attestation d’achèvement de formation de 21 unités de FPC (Formation professionnelle continue) sera délivrée aux participants ayant suivi la formation.
    • En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires

S'ABONNER À NOTRE NEWSLETTER