Cybersécurité et management des risques numériques par la méthode EBIOS RM

Objectifs

A l'issue de cette formation, le participant sera en capacité de : - Reconnaître les menaces numériques majeures auxquelles vous devez faire face. - Connaître les règles d'or pour gérer le risque numérique. - Connaître et mettre en oeuvre la méthode EBIOS Risk Manager de l'ANSSI.

Programme de la formation

Les menaces numériques majeures auxquelles vous devez faire face - Anatomie d'une cyberattaque (dans la tête des hackers et des cybercriminels). - Panorama de la menace cyber et des risques numériques. - Comment les hackers et les cybercriminels procèdent (Tactiques, techniques et procédures TTP). - Bases de connaissances et métriques standardisées pour évaluation de la menace (MITRE ATT&CK, D3FEND, CVSS...). - Discussion interactive : pourquoi les cyberattaques réussissent-elles si souvent ? Qui a l'avantage, le défenseur ou l'attaquant ? Quelles sont vos principales préoccupations et retours d'expérience ? Les règles d'or pour gérer le risque de sécurité numérique et être résilient - Recommandations de l'ANSSI pour construire étape par étape une politique de gestion du risque et de résilience numérique au sein d'une organisation. - Focus sur les attaques par rançongiciels : comment les anticiper et réagir en cas d'incident. - Pour aller plus loin (guides de l'ANSSI, etc). - Discussion interactive : quels axes d'effort et quick wins vous sembleraient prioritaires pour renforcer votre sécurité et résilience numérique ? Formation à la méthode EBIOS Risk Manager de l'ANSSI - EBIOS Risk Manager, les bases. - EBIOS Risk Manager, pas à pas. - Atelier 1: cadrage et socle de sécurité. - Atelier 2 : sources de risque. - Atelier 3 : scénarios stratégiques. - Atelier 4 : scénarios opérationnels. - Atelier 5 : traitement du risque. - Etude de cas.

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique