Cybersécurité et management des risques numériques par la méthode EBIOS RM

Objectifs

A l'issue de cette formation, le participant sera en capacité de :
- Reconnaître les menaces numériques majeures auxquelles vous devez faire face.
- Connaître les règles d'or pour gérer le risque numérique.
- Connaître et mettre en oeuvre la méthode EBIOS Risk Manager de l'ANSSI.

Programme de la formation

Les menaces numériques majeures auxquelles vous devez faire face
- Anatomie d'une cyberattaque (dans la tête des hackers et des cybercriminels).
- Panorama de la menace cyber et des risques numériques.
- Comment les hackers et les cybercriminels procèdent (Tactiques, techniques et procédures TTP).
- Bases de connaissances et métriques standardisées pour évaluation de la menace (MITRE ATT&CK, D3FEND, CVSS...).
- Discussion interactive : pourquoi les cyberattaques réussissent-elles si souvent ? Qui a l'avantage, le défenseur ou l'attaquant ? Quelles sont vos principales préoccupations et retours d'expérience ?
Les règles d'or pour gérer le risque de sécurité numérique et être résilient
- Recommandations de l'ANSSI pour construire étape par étape une politique de gestion du risque et de résilience numérique au sein d'une organisation.
- Focus sur les attaques par rançongiciels : comment les anticiper et réagir en cas d'incident.
- Pour aller plus loin (guides de l'ANSSI, etc).
- Discussion interactive : quels axes d'effort et quick wins vous sembleraient prioritaires pour renforcer votre sécurité et résilience numérique ?
Formation à la méthode EBIOS Risk Manager de l'ANSSI
- EBIOS Risk Manager, les bases.
- EBIOS Risk Manager, pas à pas.
- Atelier 1: cadrage et socle de sécurité.
- Atelier 2 : sources de risque.
- Atelier 3 : scénarios stratégiques.
- Atelier 4 : scénarios opérationnels.
- Atelier 5 : traitement du risque.
- Etude de cas.

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique