(Vous pourrez bénéficier de plus de précisions lors de l'échange avec le responsable de programme)

Séance 1 : CM (4h) + TD (1h)

Panorama des cybermenaces et Gouvernance SSI
- Organisation de la cybersécurité en France et en Europe : ANSSI, écosystème public, initiatives européennes
- Missions et rôles stratégiques de l'ANSSI : protection des OIV, réponse aux incidents, accréditations et certifications
- Bases de la gouvernance de la sécurité : ISO/IEC 27001/27002/27014
- Gestion des risques : ISO 31000/27005 et standards associés
- Application des 42 mesures d'hygiène informatique de l'ANSSI et articulation avec ISO 27001/27002
- Concepts clés de la SSI : actifs, menaces, vulnérabilités, expositions, risques et contre-mesures

TD1 (2h)
- TableTop Exercise Viasat/KA-SAT (40 min) : analyse d'un incident réel, élaboration d'un flash report (causes, impacts, remédiations) et présentation par un groupe
- Lancement des groupes avec deadline dimanche 23h42 (20 min)

########

Séance 2 : CM (3h) + TD (2h)

Introduction à l'ISMS (ISO/IEC 27001:2022)
- QCM sur Séance 1 : 15 min + correction
- Fondamentaux de l'ISMS : politiques, processus, rôles, responsabilités, ressources et outils
- Principes de gouvernance et amélioration continue : cycle PDCA dans la mise en place de l'ISMS
- Rôle du management et alignement entre cybersécurité et stratégie d'entreprise
- Bénéfices de l'ISMS : gestion des risques, conformité réglementaire, continuité des activités, résilience organisationnelle

EBIOS Risk Manager : Atelier 1 - Cadrage et socle de sécurité
- Présentation générale de l'atelier
- Construction du processus de gestion des risques numériques adapté au périmètre étudié
- Délimitation du périmètre d'analyse : contexte, frontières, dépendances et actifs concernés
- Identification des événements redoutés impactant les missions et valeurs métier
- Analyse détaillée des impacts associés à chaque événement redouté
- Qualification et hiérarchisation de la gravité des événements redoutés
- Appréciation du niveau actuel de maturité en sécurité de l'information de l'organisation
- Évaluation du socle de sécurité existant : mesures, protections, pratiques

TD2 (2h)
- Projet : introduction, prise de connaissance du contexte, initialisation de l'atelier 1
- Travail sur le projet

########

Séance 3 : CM (4h) + TD (2h)

EBIOS Atelier 2 : Sources de risque
- QCM sur séance 2 : 15 min + correction
- Identification des différentes sources de risque : internes/externes, opportunistes/ciblées
- Analyse des motivations, opportunités et capacités d'action des sources de risque
- Identification des cibles prioritaires : Objectifs Visés (OV)
- Relation entre Sources de Risque (SR) et Objectifs Visés (OV) aux événements redoutés
- Priorisation des couples SR/OV

EBIOS Atelier 3 : Construire les scénarios stratégiques
- Identification des menaces des parties prenantes
- Analyse et évaluation des menaces
- Cartographie des menaces numériques liées à l'écosystème
- Développement de scénarios stratégiques

TD3 (1h)
- Suite atelier 1 et initialisation atelier 2 : liste des Sources de risques/Objectifs visés
- Identification des objectifs stratégiques
- Travail sur projet


########

Séance 4 : CM (4h)

EBIOS Atelier 4 : Scénarios opérationnels
- QCM 15 min + correction
- Détail des méthodes d'attaque concrétisant les scénarios stratégiques identifiés
- Développement de scénarios opérationnels : identification des actifs supports, modélisation des chemins d'attaque
- Évaluation de la vraisemblance : probabilité de succès, ressources de l'attaquant, vulnérabilités existantes
- Production d'une synthèse des scénarios opérationnels et classification selon leur criticité

EBIOS Atelier 5 : Traitement des risques

Étape 5A - Synthèse des risques identifiés
- Élaboration d'une cartographie simple des scénarios

Étape 5B - Stratégie de traitement et mesures de sécurité
- Définition des mesures : renforcement, baseline, spécifiques
- Identification des actions élémentaires à sécuriser en priorité
- Élaboration du SCIP : responsables, coûts, délais, difficultés

Étape 5C - Risques résiduels
- Évaluation après traitement
- Validation par le top management
- Mise en place d'un suivi

Lien avec un SMSI (ISO/IEC 27001:2022)
- Compréhension de la finalité d'un SMSI
- Intégration de l'approche EBIOS RM dans le cadre de la norme
- Importance de la gouvernance, du suivi et de l'amélioration continue