Consultation d'une fiche

Ebios Risk Manager

CATEGORIE : B

Vue d'ensemble

Domaine(s) d'activité professionnel dans lequel(s) est utilisé la certification :
  • Transverse :
    • Tous secteurs d'activité confondus

Gestion de risque en sécurité (informatique environnementale, militaire, civile)

Gestion de risque de projet, étude de besoin


  • Code(s) NAF :62.02A
  • Code(s) NSF :326
  • Code(s) ROME :M1802, M1805
  • Formacode :31054

  • Date de création de la certification : 08/07/2013
  • Mots clés :RGS, EBIOS, analyse de risque, Gestion de risque

Identification

  • Identifiant :1863
  • Version du :19/10/2016

Références

Consensus, reconnaissance ou recommandation :
Norme(s) associée(s) :

Descriptif

Objectifs de l'habilitation/certification

La certification de personnes consiste à évaluer et à reconnaître les aptitudes nécessaires à l’exercice d’une activité professionnelle, en conformité avec un référentiel dédié. La certification EBIOS Risk Manager permet d’attester qu’une personne a acquis les compétences nécessaires pour mener à bien des appréciation de risques dans le domaine de la sécurité de l’information selon la méthode EBIOS.

  • Appréhender la méthode EBIOS 2010 et ses différents cas d'utilisation.
  • Maîtriser la construction d'un processus de gestion des risques.
  • Donner les moyens au stagiaire de piloter et réaliser une appréciation des risques EBIOS.
  • Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale.
  • Préparer l'apprenant à l'examen en fin de session.

 

Lien avec les certifications professionnelles ou les CQP enregistrés au RNCP
  • néant
Descriptif général des compétences constituant la certification
  • Comprendre les concepts, les approches, les méthodes et les techniques permettant une gestion efficace du risque
  • Conduire une analyse de risque avec la méthode EBIOS
  • Mettre en œuvre, maintenir et gérer un programme continu de gestion du risque
Public visé par la certification
  • salarié
  • Demandeur d'emploi
  • Profession libérale
  • Auto-entrepreneur
Modalités générales

Avoir suivi une formation EBIOS de 21h par un organisme de formation agréé par LSTI

La méthode pédagogique se base sur les cinq points suivants :

  • Cours magistral basé sur le référentiel EBIOS, des références aux normes ISO 27005, ISO 31000 et ISO 31010 pourront être faites
  • Bon usage des normes et méthodes à disposition (norme ISO 27002, méthodes d'analyse des risques ISO 27005 et MEHARI, etc.)
  • Construction d'un tableau d'appréciation des risques exploitable à partir d'un tableur de type Excel
  • Des exemples et études de cas tirés de cas réels
Liens avec le développement durable
Aucun

Valeur ajoutée pour la mobilité professionnelle et l'emploi

Pour l'individu

L'individu possèdera une certification reconnue à l'international pour sa qualité dans le domaine de la sécurité des systèmes d'information.

Pour l'entité utilisatrice

Pouvoir recruter des personnes compétentes sur le référentiel EBIOS

EBIOS possède des caractéristiques uniques qui permettent son usage dans tous les secteurs de la sécurité, et permet d'identifier les risques d'un système en construction qui n'existe pas encore, et demeure idéale pour la rédaction de cahier des charges.

Evaluation / certification

Pré-requis

Pour postuler à un examen, le candidat doit :
• posséder une formation initiale au minimum de second cycle (minimum bac +2) ou justifier d’une expérience professionnelle d’au moins cinq ans dans le domaine de la sécurité informatique
• avoir suivi une formation de 40 heures dispensée par un organisme de formation agréé par LSTI dont l’objectif est de mener à bien des appréciation de risques dans le domaine de la sécurité de l’information selon la méthode EBIOS.

Compétences évaluées
  • Comprendre les concepts, les approches, les méthodes et les techniques permettant une gestion efficace du risque
  • Savoir conduire une analyse de risque avec la méthode EBIOS
  • Maîtriser les étapes pour conduire une analyse de risque avec la méthode EBIOS
  • Acquérir les compétences pour mettre en œuvre, maintenir et gérer un programme continu de gestion du risque
Niveaux délivrés le cas échéant (hors nomenclature des niveaux de formation de 1969)

NEANT


La validité est Temporaire

3 ans
Possibilité de certification partielle :non
Matérialisation officielle de la certification :
Certificat papier et registre sur internet
Centre(s) de passage/certification
  • ORSYS
  • HSC