Formation Ebios Risk Manager EGE

L’École de Guerre Économique propose une formation approfondie à la méthode EBIOS Risk Manager (EBIOS RM), développée par l’ANSSI, visant à former des professionnels capables de conduire des analyses de risques numériques complexes. Cette méthode, reconnue pour sa rigueur et sa pertinence, permet d’appréhender les risques liés à la sécurité des systèmes d’information en tenant compte des enjeux stratégiques, organisationnels et techniques.

A l’issue de cette formation, les apprenants pourront conduire une analyse de risque cyber en appliquant la méthodologie EBIOS RM et pourront adresser leurs conclusions à des cadres dirigeants d’une organisation ou d’un COMEX. 

Objectifs pédagogiques

À l’issue de cette formation, les participants seront en mesure de : 

  • Appréhender la dynamique des cyberattaques et leur impact potentiel sur les organisations ;
  • Conduire une analyse de risque cyber en appliquant la méthodologie EBIOS RM ;
  • Savoir prioriser les actions à réaliser pour obtenir un plan de traitement des risques adaptées et financièrement acceptable ;
  • Mettre en œuvre une gouvernance de management de la sécurité.

Programme de la formation

Premier jour : Fondamentaux et Atelier 1 : Cadrage et socle de sécurité
- Présentation historique de la méthodologie EBIOS RM 
- Présentation des notions de base de toute analyse de risque : le risque, la gravité, la vraisemblance, les échelles d'évaluation
Atelier 1 :
Identification des valeurs métier et des biens supports 
Définition des événements redoutés avec leurs gravités
Socle de sécurité (référentiels existants, mesures techniques et organisationnelles)

Deuxième jour : Ateliers 2 à 5 : Menaces et scénarios
Atelier 2 :
• Définition des couples SR/OV
• Classification, cartographie
Atelier 3 :
• Cartographie des parties prenantes de l'écosystème
• Construction des scénarios stratégiques
Atelier 4 :
• Construction des scénarios opérationnels
• Évaluation de la vraisemblance
Atelier 5 :
• Choix de la stratégie de traitement du risque
• Mise en place d'un plan de traitement du risque
• Suivi du plan d’action

Troisième jour : Étude de cas et examen
- Mise en situation pratique avec étude de cas 
- Restitution des travaux en groupe
- Révision
- Evaluation finale

Méthodes pédagogiques 

La formation combine apports théoriques et mises en pratique :

  • Cours magistraux dispensés par un expert du domaine
  • Ateliers interactifs permettant d’appliquer les concepts abordés en groupe de 4 à 5 stagiaires avec des restitutions orales
  • Étude de cas réel pour illustrer les défis et solutions en matière de gestion des risques cyber

Evaluation des acquis 

En fin de formation, une évaluation individuelle permettra de valider les connaissances acquises au cours de ces trois journées

  • Questionnaire à choix unique de 100 questions avec 4 à 5 propositions
  • Chaque réponse juste donne 1 point
  • Un minimum de 65 points est nécessaire pour réussir l'évaluation

Public visé 

Cette formation s’adresse aux professionnels souhaitant approfondir ou acquérir des compétences en gestion des risques numériques, notamment :

  • Responsables de la sécurité des systèmes d’information (RSSI)
  • Gestionnaire de risques (Risk Manager)
  • Consultants en cybersécurité
  • Chefs de projets numériques
  • Cadres dirigeants impliqués dans la stratégie de sécurité de l’information.

Intervenant principal 

La formation est animée par Fabien Renaudin (actuellement Responsable de la stratégie Cyber et de l’acculturation – Groupe EDF ; Antérieurement Chef du bureau Management des Risques Cyber chez ANSSI - Agence nationale de la sécurité des systèmes d'information), garantissant ainsi une expertise de terrain et une compréhension approfondie des enjeux actuels en matière de cybersécurité.


Pour plus d’informations ou pour vous inscrire, veuillez consulter le site officiel de l’École de Guerre Économique.