ISO 31000

EBIOS Risk Manager

Formation certifiante officielle EBIOS RM. Maîtrisez la méthode d'appréciation des risques en 5 ateliers de l'ANSSI. Cours accrédité PECB avec exercices pratiques et examen.

PECBRisk Manager3 daysLiveSelf-pacedIn-house
  • Animé par des praticiens, dont un CISO en activité
  • Examen & certificat inclus
  • Rattrapage couvert si nécessaire
Christophe Mazzola

Animé par

Christophe Mazzola

Practicing CISO · Founder of Cyber Academy

Voir le profil complet →

Sessions publiques

Prochaines sessions publiques

Cohortes à inscription ouverte. Choisissez une date et réservez votre place. Vous préférez une cohorte privée pour votre équipe ? Demander un devis intra-entreprise.

Aucune cohorte en direct confirmée pour le moment. Vous pouvez toutefois :

Acheter la licence en autonomieDemander un devis intra-entreprise

Analyse approfondie

Tout ce que contient cette certification

Le détail derrière l'essentiel. Lisez à votre rythme. Chaque section répond à une question d'acheteur que nous recevons lors des appels découverte.

Jour 1

  • Objectifs et structure de la formation
  • Introduction à la méthode EBIOS RM
  • Atelier 1 Périmètre et socle de sécurité
  • Atelier 2 Sources de risque

Jour 2

  • Atelier 3 Scénarios stratégiques
  • Atelier 4 Scénarios opérationnels
  • Atelier 5 Traitement des risques
  • Clôture de la formation

Jour 3

  • Examen de certification
  • Domaine 1 : Principes fondamentaux et concepts du processus de gestion des risques en sécurité de l'information basé sur la méthode EBIOS
  • Domaine 2 : Cadre de gestion des risques en sécurité de l'information basé sur la méthode EBIOS
  • Domaine 3 : Appréciation des risques en sécurité de l'information à l'aide de la méthode EBIOS

Liste des examens PECB

Règles et politiques d'examen

Pour être considérées comme valides, ces activités d'appréciation des risques doivent respecter les meilleures pratiques de mise en œuvre et inclure les éléments suivants :

  1. Définir une approche de gestion des risques
  2. Concevoir et mettre en œuvre un processus global de gestion des risques au sein d'une organisation
  3. Définir les critères d'évaluation des risques
  4. Réaliser une appréciation des risques
  5. Identifier les actifs, les menaces, les mesures de sécurité existantes, les vulnérabilités et les conséquences (impacts)
  6. Évaluer les conséquences et la vraisemblance des incidents
  7. Évaluer les options de traitement des risques
  8. Réaliser une revue de gestion des risques

Nos formations sont disponibles en plusieurs formats pour répondre à vos besoins. Notez que le tarif varie selon le format choisi. Certaines options, telles que les sessions en direct ou en présentiel, peuvent nécessiter un devis personnalisé selon les disponibilités et la logistique.

  • Les frais de certification et d'examen sont inclus dans le prix de la formation
  • Un support de formation de plus de 200 pages d'informations et d'exemples pratiques sera remis aux participants
  • Une attestation de suivi de formation valant 21 crédits CPD (Continuing Professional Development) sera délivrée aux participants ayant suivi la formation.
  • En cas d'échec à l'examen, vous pouvez le repasser gratuitement dans un délai de 12 mois

Pourquoi participer à cette formation ?

ISO/IEC 27001

À qui s'adresse cette formation ?

  • Toute personne souhaitant acquérir et comprendre les concepts fondamentaux de la gestion des risques
  • Toute personne participant à des activités d'appréciation des risques à l'aide de la méthode EBIOS
  • Les managers souhaitant comprendre les techniques d'appréciation des risques basées sur la méthode EBIOS
  • Les managers souhaitant maîtriser les techniques d'analyse et de communication des résultats d'une appréciation des risques basée sur la méthode EBIOS

Objectifs pédagogiques

  • Comprendre les concepts et principes fondamentaux de la gestion des risques associés à l'utilisation de la méthode EBIOS
  • Comprendre les activités de la méthode EBIOS afin de suivre la réalisation des études (pilotage, contrôle, recadrage) en tant que maître d'ouvrage
  • Comprendre et expliquer les conclusions d'une étude EBIOS et ses principaux livrables
  • Acquérir les compétences nécessaires pour réaliser une étude EBIOS
  • Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d'information d'une organisation
  • Développer les compétences nécessaires pour analyser et communiquer les résultats d'une étude EBIOS

Approche pédagogique

  • Cette formation repose à la fois sur la théorie et les meilleures pratiques d'appréciation des risques à l'aide de la méthode EBIOS
  • Les séances théoriques sont illustrées par des exemples issus d'études de cas
  • Les exercices pratiques s'appuient sur des études de cas incluant des jeux de rôle et des discussions
  • Les exercices pratiques et les exemples sont similaires à ceux de l'examen de certification

Prérequis

Qu'est-ce que la formation PECB EBIOS Risk Manager ?

La formation PECB EBIOS Risk Manager est un programme de formation pratique et approfondi axé sur la maîtrise de la méthode d'analyse des risques EBIOS telle que définie par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). EBIOS est l'un des cadres les plus structurés et les plus stratégiques pour conduire des appréciations du risque cyber, utilisé par les autorités publiques, les opérateurs d'infrastructures critiques et les organisations privées à travers l'Europe. Cette formation apprend aux participants à appliquer l'approche EBIOS Risk Manager pour identifier les menaces cyber, évaluer l'impact métier, analyser les scénarios de risque et prioriser les mesures de traitement. Elle aide les organisations à aligner leur stratégie de cybersécurité avec les besoins métier, les obligations réglementaires (telles que NIS2 et GDPR), ainsi que les référentiels ISO/IEC 27005 et ISO/IEC 27001.

À qui s'adresse la formation PECB EBIOS Risk Manager ?

Cette formation s'adresse aux professionnels de la cybersécurité et de la gestion des risques, notamment aux responsables de la sécurité de l'information, aux analystes risques, aux consultants GRC et aux responsables conformité. Elle est également utile aux chefs de projet, aux auditeurs et aux membres des équipes internes de sécurité ou de gouvernance impliqués dans l'évaluation des risques et la planification des mesures d'atténuation. Les professionnels travaillant dans des secteurs régulés, des administrations publiques ou des organisations disposant d'infrastructures critiques bénéficieront particulièrement de la maîtrise d'EBIOS, méthode souvent recommandée ou exigée dans ces environnements.

Que vais-je apprendre dans la formation PECB EBIOS Risk Manager ?

Les participants apprendront à conduire une appréciation complète des risques en suivant les cinq ateliers de la méthode EBIOS Risk Manager : cadrage et socle de sécurité, sources de risque, scénarios stratégiques, scénarios opérationnels et traitement du risque. La formation met l'accent sur l'identification des actifs et des processus métier à enjeux élevés, la définition de scénarios d'attaque cyber réalistes, l'évaluation de leur vraisemblance et de leur impact, ainsi que la communication des conclusions aux parties prenantes techniques et dirigeantes. Les participants verront également comment aligner EBIOS avec ISO/IEC 27005, ISO/IEC 31000 et les référentiels réglementaires nationaux. À travers des ateliers et des études de cas, ils acquerront une expérience pratique dans la structuration d'études de risques qui appuient la prise de décision et la priorisation en conditions réelles.

Quelle est la durée de la formation PECB EBIOS Risk Manager ?

La formation se déroule généralement sur trois jours, combinant théorie, ateliers pratiques, exercices en groupe et études de cas interactives. Elle est structurée pour guider les participants à travers chaque phase de la méthode EBIOS en détail, en proposant des modèles, des outils et des recommandations directement applicables aux projets de gestion des risques en organisation. Ce format garantit qu'à l'issue de la formation, les participants seront en mesure de conduire de manière autonome des analyses de risques structurées et d'animer des ateliers au sein de leurs propres équipes ou chez leurs clients.

L'examen de certification est-il inclus dans la formation ?

Oui. La formation se conclut par un examen de certification PECB. Après réussite, les participants obtiennent le certificat PECB Certified EBIOS Risk Manager, une certification reconnue à l'international attestant de la maîtrise de la méthodologie EBIOS pour l'appréciation et la gestion du risque cyber. Cette certification est particulièrement valorisée dans le contexte européen et pour les professionnels intervenant sur des initiatives de conformité, de résilience cyber ou d'alignement réglementaire.

Étape suivante

Où cela mène

Guide pilier

Lire le guide complet sur ISO 31000

Generic risk-management framework. ISO 31000 path, ISO 27005, EBIOS RM.

Prêt à vous certifier ?

Animé par un CISO en exercice. Tarifs affichés dès le départ. Certifié ou remboursé.

Acheter une place en directAcheter la licence en autonomieDemander un devis