Trouvez votre prochaine formation en un clin d'œil !
Trouver ma formation
Je veux me former en
sélectionner
Inter-Entreprise
Mastère Spécialisé
?
Dans quel domaine ?
et plus précisément en
sélectionner
?
Dans quel sous domaine ?
Automatique et traitement de signal
Cloud et DevOps
Cybersécurité
Développement Durable et RSE
Electronique de puissance
Electronique et instrumentation
Energie électrique et thermique
Energies
Energies renouvelables et stockage d'énergie
Excellence opérationnelle
Gestion des conflits
Industrie 4.0
Ingénierie Systèmes
Innovation et Entrepreneuriat
Innovation et intrapreneuriat
Intelligence Artificielle
Intelligence collective et créativité
Leadership et développement personnel
Leadership et Management Collaboratif
Lean Management
Lean six Sigma
Management de Projets
Management de projets complexes
Marchés de l'énergie
Nouvelles architectures du SI
Numérique responsable
Numérique responsable, Green IT
Posture managériale
Projets de Transformation agile
Protection des réseaux d'énergie publics et industriels
Risk Management
RSE : stratégie durable et nouvelles gourvernances
Stratégie et Management de Projet
Stratégie et Nouveaux modèles d'affaires
Stratégie et Transformation de l'entreprise
Supply Chain
Système d'Information et Digital
Systèmes d'Information et Digital
Technologie et Systèmes Energies
Technologies & Systèmes
Technologies du numérique
Télécommunications
Transformation digitale
Transition écologique et Energétique
Upskilling
grâce à une
sélectionner
?
Quel type de formation ?
Formation certifiante
Formation diplômante
Certificat d'établissement
Formation courte
DécouvrIR les formations

Contexte

Selon l'Agence nationale de la sécurité des systèmes d'information (ANSSI), la déstabilisation, l’espionnage, le sabotage et la cybercriminalité à des fins lucratives constituent les principales menaces auxquelles les organisations, publiques ou privées, petites et grandes, doivent faire face. Les statistiques montrent un accroissement exponentiel de la menace et du risque associé.

Par suite, l'intégration d'un volet cybersécurité dans la gouvernance de management des risques des organisations devient un enjeu majeur de pérennité mais également de compétitivité.

Ce module permet de comprendre la menace et les risques numériques, d'acquérir les clés pour gérer et piloter le risque cyber. Il inclut une formation pratique à la méthode EBIOS Risk Manager - méthode de référence de l'ANSSI - pour bâtir une politique de cybersécurité adaptée au contexte de l'organisation et des actifs à protéger.

ObjectifS

A l'issue de cette formation, le participant sera en capacité de :
- RECONNAITRE les menaces numériques majeures auxquelles vous devez faire face.
- CONNAITRE les règles d'or pour gérer le risque numérique.
- CONNAITRE et METTRE EN OEUVRE la méthode EBIOS Risk Manager de l'ANSSI.

PROGRAMME

  • Les menaces numériques majeures auxquelles vous devez faire face
    - Anatomie d'une cyberattaque (dans la tête des hackers et des cybercriminels).
    - Panorama de la menace cyber et des risques numériques.
    - Comment les hackers et les cybercriminels procèdent (Tactiques, techniques et procédures TTP).
    -  Bases de connaissances et métriques standardisées pour d'évaluation de la menace (MITRE ATT&CK, D3FEND, CVSS...).
    - Discussion interactive : pourquoi les cyberattaques réussissent-elles si souvent ? qui a l'avantage, le défenseur ou l'attaquant ? Quelles sont vos principales préoccupations et retours d'expérience ?.
  • Les règles d’or pour gérer le risque de sécurité numérique et être résilient
    -Recommandations de l'ANSSI pour construire étape par étape une politique de gestion du risque et de résilience numérique au sein d'une organisation.
    -Focus sur les attaques par rançongiciels : comment les anticiper et réagir en cas d'incident.
    -Pour aller plus loin (guides de l'ANSSI, etc.).
    -Discussion interactive : quels axes d'effort et quick wins vous sembleraient prioritaires pour renforcer votre sécurité et résilience numérique ?.
  • Formation à la méthode EBIOS Risk Manager de l'ANSSI
    - EBIOS Risk Manager, les bases.
    -EBIOS Risk Manager, pas à pas.
    Atelier 1: cadrage et socle de sécurité.
    Atelier 2 : sources de risque.
    Atelier 3 : scénarios stratégiques.
    Atelier 4 : scénarios opérationnels.
    Atelier 5 : traitement du risque.
    - Etude de cas.

Pré-requis

- Avoir une expérience en tant que manager d'équipe ou de projets.
- Etre confronté à une réflexion dans un environnement digital.
- Etre confronté à une problématique de risques dans un projet numérique ou dans la conception, le développement et l'exploitation d'un produit connecté ou associé à des données sensibles.

- Procédure d’admission à cette formation :
Entretien téléphonique avec le/la chargé/e d’affaires pour comprendre vos attentes et votre projet professionnel en lien avec la formation visée.
Envoi de votre CV et/ou lettre de motivation au/à la chargé/e d’affaires puis transmission au responsable pédagogique du parcours qui étudie votre candidature et valide ou non les prérequis nécessaires à la formation. Retour sous 5 jours ouvrés.
Si votre candidature est validée, vous pouvez procéder à votre inscription via le bulletin d’inscription transmis par le/la chargé/e d’affaires.

public concerné

- RSSI.
- Risk managers et experts en gestion des risques d'entreprise, actuels et futurs, impliqués notamment dans des projets numériques.
- Ingénieurs impliqués dans la conception et la production de produits connectés et services numériques.
- Responsables impliqués dans la transformation digitale de leur activité.
- Créateurs de Start-Up, entrepreneurs, chefs d'entreprise soucieux de maîtriser la cyber-sécurité de leur activité.

en pratique

Méthodes pédagogiques

Présentations en présentiel.
Ateliers de mise en pratique.

Moyens pédagogiques

Cours théorique.
Cas d'étude.
Ateliers pratiques.

Modalités d'évaluation

Contrôle écrit.

Les + de la formation

- Formation par des experts travaillant au plus haut niveau de l'Etat et des entreprises, dont un des co-concepteurs de la méthode EBIOS RM (ANSSI).
- Formateurs : Vincent Desroches et Vincent Loriot, cercle des formateurs EBIOS.
- Mise en pratique de la méthode EBIOS RM développée et recommandée par les autorités françaises (ANSSI, ANSM....), conforme by-design à l'ISO27005 (et ISO31000).
- Formation indépendante du domaine métier: industrie, santé dont dispositifs médicaux, collectivités et établissements publics.

Statistiques

85/100
de satisfaction globale pour 389 formations
(sur un panel de 1531 répondants sur les 4140 participants en 2023)

89/100
de satisfaction globale relative aux formateurs en 2023 pour 389 formations
(sur un panel de 1531 répondants sur 4140 participants en 2023)

Votre contact pour cette formation

Alexandra Dasniere
Chargée d'affaires

+33 (0)1 75 31 63 45

Ils vous en parlent

« L’entrée dans l’ère numérique est source de nouveaux risques pour les organisations publiques et privées : l’augmentation de la surface d’exposition des actifs dans le cyberespace et l’évolution constante des technologies numériques sous-jacentes sont source de vulnérabilités jamais connues auparavant. Il est donc indispensable pour nos entreprises et établissements publics de comprendre la nature de la menace et de se doter d’outils d’analyse et de gestion des risques numériques, dont la méthode EBIOS de l’ANSSI constitue le socle. La formation « Cybersécurité et management des risques numériques par la méthode EBIOS RM », dispensée par des experts de la cybersécurité travaillant au plus haut niveau de l’Etat et des entreprises, apporte une compréhension des risques numériques et une mise en pratique de l’analyse EBIOS sur des cas concrets. »

Sébastien DELMOTTE
Responsable des programmes Risk Management à CentraleSupélec Exed.

Cybersécurité et management des risques numériques par la méthode EBIOS RM

Pour participer à la prochaine session
Ce programme est disponible en intra-entreprise pour former vos collaborateurs
Référence :
PJ29-24
Prix :
2 250€ (HT)
(restauration offerte pour les sessions en présentiel)
Télécharger la brochure
  • Du 14/10/2024 au 16/10/2024
    Contactez-nous pour en savoir plus sur les prochaines dates de ce parcours.
    + Plus de dates
  • 3 jours - 22,50 heures
  • Paris (75015)

Ils parlent de cette formation

Vidéos
articles

Formations sur le même thème

toutes nos formations
PJ29-24
fr_FR
Aller au contenu principal