1
De EBIOS risk manager-methode
- Grondbeginselen van risicobeheer.
- Voorstelling van EBIOS.
- Aandacht voor cyberbeveiliging (prioritaire bedreigingen).
- Belangrijkste definities van EBIOS risk manager.
2
Oriëntering en veiligheidsgrondslag
- Identificatie van de bedrijfs- en technische perimeter.
- Identificatie van gevreesde gebeurtenissen en evaluatie van de ernst ervan.
- De veiligheidsgrondslag identificeren.
Praktisch werk
De gevreesde gebeurtenissen identificeren.
3
Risicobronnen
- Risicobronnen (RB’s) en de beoogde doelstellingen (BD’s) ervan identificeren.
- De relevantie van de paren beoordelen.
- De RB-BD-paren beoordelen en de paren selecteren die voor de analyse prioritair worden geacht.
- De ernst van de strategische scenario's beoordelen.
Praktisch werk
De RB-BD-paren beoordelen.
4
Strategische scenario's
- Het met de belanghebbenden in verband gebrachte bedreigingsniveau beoordelen.
- Een analyse van de digitale bedreiging van het ecosysteem en de kritieke belanghebbenden maken.
- Ontwikkeling van strategische scenario's.
- Bepaling van veiligheidsmaatregelen voor het ecosysteem.
Praktisch werk
Het met de belanghebbenden in verband gebrachte bedreigingsniveau beoordelen. Ontwikkeling van strategische scenario's.
5
Operationele scenario's
- Ontwikkeling van operationele scenario's.
- Evaluatie van waarschijnlijkheden.
- Threat modeling, ATT&CK.
- Common attack pattern enumeration and classification (CAPEC).
Praktisch werk
Ontwikkeling van operationele scenario's.
6
Risicobehandeling
- Realisatie van een samenvatting van de risicoscenario's.
- Bepaling van de behandelingsstrategie.
- De beveiligingsmaatregelen in een plan voor voortdurende verbetering van de beveiliging (PACS) bepalen.
- Beoordeling en documentatie van restrisico's.
- Implementatie van het kader voor de opvolging van risico’s.
Praktisch werk
De beveiligingsmaatregelen in een PACS (plan voor voortdurende verbetering van de beveiliging) bepalen.
7
Herziening en voorbereiding op het examen
- Herziening van het programma.
- Proefexamen en collectieve correctie. Tips voor het examen.
8
Certificering
- Na afloop van de cursus wordt een deelnamecertificaat van 21 CPD-credits (CPD = Continuous Professional Development) uitgereikt.
- Het examen bestaat erin 12 vragen in 2 u 30 min tijd te beantwoorden.
- Om voor het examen te slagen, is een minimumscore van 70% vereist.
Examen
De PECB certified EBIOS risk manager-certificering behalen.