Découvrir la méthode EBIOS Risk Manager et son cadre d’usage

Comprendre l’origine et les objectifs de la méthode EBIOS Risk Manager
Situer EBIOS par rapport à ISO 27005 et aux autres méthodes d’appréciation des risques
Identifier les acteurs, les périmètres et les livrables d’une étude EBIOS
Découvrir la structure de la méthode et l’enchaînement des ateliers
Atelier fil rouge : définir le périmètre, les enjeux et les parties prenantes d’une étude EBIOS pour un cas d’école

Conduire l’atelier 1 : cadrer et définir le socle de sécurité

Établir le contexte métier et le périmètre de l’étude (missions, objectifs, valeurs, contraintes)
Identifier les biens essentiels et leurs critères de sécurité (confidentialité, intégrité, disponibilité, etc.)
Définir le socle de sécurité : mesures existantes, exigences réglementaires, normes, engagements contractuels
Préparer les éléments structurants pour les ateliers suivants (cartographie, acteurs, dépendances)
Atelier fil rouge : produire une fiche de cadrage EBIOS avec périmètre, biens essentiels et socle de sécurité initial

Conduire l’atelier 2 : identifier les sources de risques et les objectifs visés

Identifier les sources de risques : acteurs malveillants, erreurs, dysfonctionnements, événements externes
Analyser les motivations, capacités et modes d’action des sources de risques
Définir les objectifs visés par ces sources de risques sur les biens essentiels
Relier les objectifs visés aux scénarios stratégiques à construire
Atelier fil rouge : dresser une cartographie des sources de risques et objectifs visés pour un périmètre donné

Conduire les ateliers 3 et 4 : scénarios stratégiques et opérationnels

Construire les scénarios stratégiques à partir des objectifs visés et des biens essentiels
Décliner les scénarios stratégiques en scénarios opérationnels plus détaillés
Apprécier la vraisemblance et la gravité des scénarios en fonction du contexte et des protections existantes
Hiérarchiser les scénarios de risques pour déterminer ceux à traiter en priorité
Atelier fil rouge : élaborer et évaluer plusieurs scénarios stratégiques et opérationnels pour un cas d’étude

Conduire l’atelier 5 : définir les mesures de sécurité et traiter les risques

Identifier les objectifs de sécurité à partir des scénarios retenus
Proposer des mesures de sécurité préventives, détectives, correctives et de résilience
Construire des scénarios de sécurité permettant de répondre aux scénarios de risques
Documenter les décisions et les plans d’actions de traitement des risques
Atelier fil rouge : formaliser un plan de traitement EBIOS et des scénarios de sécurité pour un ensemble de risques priorisés

Préparer l’examen EBIOS Risk Manager

Revoir les ateliers EBIOS, leurs objectifs et les livrables attendus
Synthétiser les concepts clés : biens essentiels, sources de risques, objectifs visés, scénarios, traitement
S’entraîner sur une étude de cas complète avec questions types
Clarifier les attendus de la certification PECB EBIOS Risk Manager et organiser sa révision personnelle
Atelier fil rouge final : restitution d’une mini-étude EBIOS et session de questions-réponses ciblées