Les analyses de risques en sécurité de l’information sont de plus en plus examinées par les régulateurs, les auditeurs et les directions. En France et plus largement en Europe, EBIOS RM s’est imposée comme une méthode de référence pour conduire des analyses structurées, fondées sur des scénarios, en particulier dans les environnements réglementés et critiques. Les organisations qui déploient ou maintiennent l’ISO 27001 ont également besoin d’analyses traçables, reproductibles et défendables.
Cette formation place les participants en situation d’analyste risques sur l’ensemble d’une étude EBIOS RM. Plutôt que d’aborder la méthode de façon théorique, le parcours repose sur des ateliers progressifs qui reproduisent la dynamique d’une mission réelle. Les participants cadrent le périmètre et le socle de sécurité, identifient les sources de risque, construisent des scénarios stratégiques et opérationnels, puis concluent par des décisions de traitement des risques capables de tenir face à un audit ou à une revue de gouvernance.
L’approche Abilene Academy reflète l’usage d’EBIOS RM en conditions réelles. Les formateurs sont des consultants en activité, confrontés à des contextes complexes, multi-acteurs et réglementés. L’accent est mis sur la qualité du raisonnement, la cohérence des scénarios et la pertinence des décisions, plutôt que sur le remplissage mécanique de livrables.
À l’issue de la formation, les participants savent expliquer et justifier les résultats d’une étude EBIOS RM, et pas uniquement produire de la documentation. Le livrable final est une analyse de risques qui soutient des investissements de sécurité argumentés, s’aligne avec les exigences de l’ISO 27001 et se communique efficacement à des publics techniques comme non techniques.
