Présentation du cours

La cybersécurité ne se résume pas à une succession de mesures techniques ; elle repose avant tout sur une compréhension fine des risques métiers. Ce cours vous propose de maîtriser EBIOS Risk Manager, la méthode de référence de l’ANSSI pour l’analyse et la gestion des risques numériques.

À travers ce parcours complet, vous apprendrez à identifier les scénarios de menaces les plus critiques et à construire une stratégie de sécurité cohérente, agile et parfaitement alignée sur les objectifs stratégiques de votre organisation.

Objectifs pédagogiques

À l'issue de cette formation, vous serez capable de :

• Appréhender les principes fondamentaux et le vocabulaire de la méthode.

• Piloter les 5 ateliers de la méthode (du cadrage au traitement des risques).

• Identifier les sources de risques et les objectifs visés.

• Élaborer des scénarios stratégiques et opérationnels réalistes.

• Définir un plan d'action de sécurité efficace et suivi dans le temps.

Le programme des 5 ateliers

1. Cadrage et socle de sécurité : Définir le périmètre et identifier les mesures d'hygiène déjà en place.

2. Socle de sécurité : Analyser les menaces globales et les objectifs visés par les attaquants.

3. Parties prenantes (Écosystème) : Identifier les maillons faibles au sein de votre environnement numérique.

4. Scénarios de risques : Construire des chemins d'attaque concrets pour évaluer l'impact métier.

5. Traitement des risques : Arbitrer et formaliser la stratégie de défense.

Public visé

• Responsables de la Sécurité des Systèmes d’Information (RSSI / CISO).

• Gestionnaires de risques (Risk Managers).

• Consultants en cybersécurité et GRC.

• Directeurs des Systèmes d’Information (DSI).