1

De EBIOS risk manager-methode

• Grondbeginselen van risicobeheer.
• Voorstelling van EBIOS.
• Aandacht voor cyberbeveiliging (prioritaire bedreigingen).
• Belangrijkste definities van EBIOS risk manager.

2

Oriëntering en veiligheidsgrondslag

• Identificatie van de bedrijfs- en technische perimeter.
• Identificatie van gevreesde gebeurtenissen en evaluatie van de ernst ervan.
• De veiligheidsgrondslag identificeren.

3

Risicobronnen

• Risicobronnen (RB’s) en de beoogde doelstellingen (BD’s) ervan identificeren.
• De relevantie van de paren beoordelen.
• De RB-BD-paren beoordelen en de paren selecteren die voor de analyse prioritair worden geacht.
• De ernst van de strategische scenario's beoordelen.

4

Strategische scenario's

• Het met de belanghebbenden in verband gebrachte bedreigingsniveau beoordelen.
• Een analyse van de digitale bedreiging van het ecosysteem en de kritieke belanghebbenden maken.
• Ontwikkeling van strategische scenario's.
• Bepaling van veiligheidsmaatregelen voor het ecosysteem.

5

Operationele scenario's

• Ontwikkeling van operationele scenario's.
• Evaluatie van waarschijnlijkheden.
• Threat modeling, ATT&CK.
• Common attack pattern enumeration and classification (CAPEC).

6

Risicobehandeling

• Realisatie van een samenvatting van de risicoscenario's.
• Bepaling van de behandelingsstrategie.
• De beveiligingsmaatregelen in een plan voor voortdurende verbetering van de beveiliging (PACS) bepalen.
• Beoordeling en documentatie van restrisico's.
• Implementatie van het kader voor de opvolging van risico’s.

7

Herziening en voorbereiding op het examen

• Herziening van het programma.
• Proefexamen en collectieve correctie. Tips voor het examen.

8

Certificering

• Na afloop van de cursus wordt een deelnamecertificaat van 21 CPD-credits (CPD = Continuous Professional Development) uitgereikt.
• Het examen bestaat erin 12 vragen in 2 u 30 min tijd te beantwoorden.
• Om voor het examen te slagen, is een minimumscore van 70% vereist.