ED-IN-02 - Gestion des risques cyber pilotée par les données avec le standard FAIR pour les praticiens
Durée : 12 heures
Type de formation : Synchrone (sur site ou à distance)
CPE : 12
Tarifs :
1 850€ HT / personne (inter-entreprise) ED-IN-02.1
9 000€ HT / groupe (intra-entreprise) ED-IN-02.2
Qualité et satisfaction : 4,9/5
Capacité d’accueil : Minimum 4 ; Maximum 10 apprenants
Cette formation complète, animée par un formateur, offre une base solide sur le standard FAIR en combinant un accompagnement expert à une approche interactive et pratique.
Dispensée sur deux jours consécutifs (6 heures par jour), en présentiel ou à distance via Microsoft Teams, cette formation propose un parcours structuré pour maîtriser le standard FAIR appliqué à la mesure financière des risques cyber et technologiques.
Les participants exploreront à la fois les concepts théoriques et les méthodes pratiques, avec une introduction approfondie à la taxonomie FAIR et au processus d’analyse associé.
La formation aborde les limites des approches qualitatives de l’évaluation des risques basées sur des échelles nominales ou ordinales, les biais cognitifs affectant les jugements d’experts, et les avantages de l’utilisation d’échelles de ratio dans l’analyse
des risques. À travers des exercices guidés et des discussions, les participants apprendront à :
- Définir et modéliser des scénarios de risque avec FAIR
- Réaliser des estimations en valeur financière
- Interpréter et présenter efficacement les résultats
Cette formation constitue également une préparation à l’examen de certification OpenFAIR 2 Foundation, en garantissant une compréhension complète des concepts FAIR. (Remarque : les frais d’examen PearsonVUE ne sont pas inclus. Une étude personnelle complémentaire peut être nécessaire pour la certification.)
Ce format animé par un formateur favorise une expérience d’apprentissage collaborative et stimulante, avec un accès direct à un expert pour poser des questions, obtenir des retours et approfondir les sujets abordés.
1 850€ HT / personne (inter-entreprise) ED-IN-02.1
9 000€ HT / groupe (intra-entreprise) ED-IN-02.2
.svg)
12 heures
Synchrone (sur site ou à distance)
12
- Comprendre et appliquer la taxonomie FAIR pour modéliser des scénarios de risque cyber de manière rigoureuse et structurée.
- Maîtriser les étapes du processus d’analyse FAIR , de la définition du scénario à l’interprétation des résultats.
- Estimer les facteurs de fréquence et de magnitude de perte à l’aide de techniques d’estimation probabiliste.
- Identifier les limites des approches qualitatives traditionnelles (échelles ordinales, matrices de risque) et reconnaître les biais cognitifs affectant les jugements d’experts.
- Présenter efficacement les résultats d’une analyse FAIR pour éclairer la prise de décision en matière de cybersécurité et d’investissements dans les mesures de sécurité.
Pour qui :
Praticiens, analystes et consultants en cybersécurité, gestion des risques ou conformité, impliqués dans la modélisation et l’évaluation des risques cyber, souhaitant appliquer concrètement la méthode FAIR dans leur organisation.
Prérequis :
Aucun mais des connaissances de base en cybersécurité peuvent être utiles.
Introduction au modèle FAIR
- Origines d’un modèle et sa légitimité actuelle
Comprendre le risque et la gestion des risques
- Perception et subjectivité du risque + Définitions du risque
- Rôle de la gestion du risque dans la prise de décision
Pourquoi quantifier le risque cyber ?
- Limites des approches qualitatives
- Biais cognitifs et bruit dans l’analyse de risque
La méthode FAIR
- 5 étapes pour quantifier le risque en gérant l’incertitude
- Modélisation d’un scénario de risque et identification de ses différents composants
La taxonomie FAIR
- Décomposition du risque en fréquence et magnitude
- Identification et influence des mesures de sécurité sur le risque
Concepts statistiques et techniques d’estimation
- Précision vs Justesse ; Simulation Monte Carlo ; Disponibilité et qualité des données
- Techniques de calibration ; Intervalles de confiance ; Exercices pratiques d’estimation
Interprétation et communication des résultats
- Préparation de rapports clairs pour les décideurs
- Communication adaptée aux différentes parties prenantes
Étude de cas + Préparation à l’examen
- Exercice pratique interactif (Chatbot AI + Outil Monte Carlo) basé sur une situation concrète
- Identification des questions type de l’examen OpenFAIR™ 2
- Un formateur, expert pédagogique certifié Open FAIR 2
- Un consultant sénior expert en analyse quantitative des risques, certifié Open FAIR 2
- Évaluation continue lors des exercices et des mises en situation pratique
- QCM en fin de formation
- Apports théoriques interactifs
- Retour d’expérience, échange de bonnes pratiques par thématique et écueils à éviter
- Remise d’un support pédagogique favorisant la transférabilité des acquis
- Accès à un espace apprenant en ligne permettant à l’apprenant de retrouver toute les ressources et la documentation
Faites progresser votre carrière grâce à une formation en gestion des cyber-risques
Plateforme d'apprentissage en ligne et formations animées par des formateurs en quantification, cadres d'analyse des risques cybernétiques et prise de décision basée sur les données. C-Risk Education vous fournit les compétences nécessaires pour analyser et gérer efficacement les risques cybernétiques. Nos formations couvrent de multiples méthodologies et cadres : quantification des risques cybernétiques, EBIOS RM, gestion des risques liés aux tiers et techniques avancées d'évaluation des menaces et des contrôles. Développez des compétences pratiques et immédiatement applicables dans tous les aspects de la gestion moderne des risques cybernétiques.
.svg)
Learn data-driven cyber risk management with FAIR standard. 3-hour instructor-led course on quantifying cyber risk in financial terms. No prerequisites.
.svg)
Learn FAIR™ cyber risk quantification at your own pace. 3-hour e-learning covering risk management fundamentals and financial risk analysis.
Master FAIR™ methodology in 12 hours. Learn quantitative cyber risk analysis, overcome qualitative limits, and make data-driven security decisions.
Master FAIR™ cyber risk quantification with 12 hours of e-learning. Model risk scenarios, estimate loss factors, prepare for Open FAIR™ 2 certification.
Executive training in cyber risk quantification using FAIR™. Learn data-driven governance for strategic cybersecurity decisions. 3-hour course, 3 CPE credits.
Learn to quantify security control effectiveness using FAIR-CAM™. Model risk reduction, analyze attack chains, and integrate controls into FAIR™ analyses.
.jpg)
Master FAIR-CAM™ to quantify security control effectiveness. 10-hour e-learning for FAIR practitioners. €695 per person. 10 CPE credits included.
Learn to quantify third-party cyber risks using FAIR™. 10-hour e-learning course covering TPRM lifecycle, risk scenarios, and financial quantification.