ED-EL-02 – Gestion des risques cyber pilotée par les données avec le standard FAIR pour les praticiens – e-Learning
Durée : Environ 12 heures de parcours e-learning (accès illimité pendant 3 mois)
Type de formation : Asynchrone (e-Learning)
CPE : 12
Tarifs :
- 495€ HT / personne ED-EL-02.1
- 1 980€ HT / 5 personnes ED-EL-02.2
- 2 970€ HT / 10 personnes ED-EL-02.3
Cette formation e-learning prépare les praticiens à la mise en œuvre opérationnelle du standard FAIR pour quantifier les risques cyber en termes financiers.
Le parcours combine apports théoriques détaillés, démonstrations guidées et exercices pratiques pour apprendre à définir des scénarios de risque, les modéliser avec FAIR, estimer les facteurs de fréquence et de magnitude de perte et interpréter les résultats des simulations.
La formation couvre également la préparation à la certification Open FAIR 2 : structure de l’examen, types de questions et examen blanc pour s’autoévaluer. Les frais d’examen ne sont pas inclus et un travail personnel complémentaire peut être nécessaire avant de se présenter à l’épreuve.
Ce format asynchrone permet aux praticiens de progresser à leur rythme, tout en bénéficiant de contenus structurés et d’exemples concrets issus de cas réels.
495€ HT / personne ED-EL-02.1
1 980€ HT / 5 personnes ED-EL-02.2
2 970€ HT / 10 personnes ED-EL-02.3
.svg)
Environ 12 heures de parcours e-learning (accès illimité pendant 3 mois)
Asynchrone (e-Learning)
12
- Comprendre les limites des approches qualitatives de gestion des risques et les avantages d’une approche FAIR quantitativement défendable.
- Maîtriser les concepts fondamentaux de la taxonomie FAIR (fréquence d’événements de perte, magnitude primaire et secondaire, etc.).
- Savoir définir et modéliser des scénarios de risque avec FAIR, en lien avec les actifs et mesures de sécurité réelles.
- Estimer les paramètres de fréquence et de magnitude à l’aide de plages d’estimation et d’outils de simulation (Monte Carlo).
- Se préparer à l’examen de certification Open FAIR™️ 2 grâce à un examen blanc et à des questions d’entraînement.
Pour qui :
RSSI / CISO, analystes risques, analystes cybersécurité, consultants GRC, gestionnaires de risques ou toute personne appelée à produire ou revoir des analyses FAIR détaillées.
Prérequis :
Aucun requis formel. Des connaissances de base en cybersécurité et en gestion des risques sont recommandées pour tirer pleinement parti du cours.
Introduction à FAIR et à la quantification des risques
- Rappels sur la gestion des risques et les limites des matrices qualitatives
- Positionnement de FAIR comme standard international de quantification du risque cyber
Taxonomie FAIR et scénarios de risque
- Décomposition d’un scénario de risque en événements de menace, vulnérabilité / susceptibilité et perte
- Distinction entre fréquence d’événements de menace et fréquence d’événements de perte
- Magnitude de perte primaire et secondaire
Processus d’analyse FAIR pas à pas
- Les 5 étapes d’une analyse FAIR, de la définition du scénario au reporting
- Collecte et estimation des données d’entrée
- Utilisation d’outils de simulation (Monte Carlo) pour modéliser l’incertitude
Interprétation des résultats et prise de décision
- Lecture d’une distribution de pertes annuelles (courbe de densité, quantiles, etc.)
- Utilisation des résultats pour comparer des options de remédiation
- Communication des résultats vers des décideurs non techniques
Préparation à la certification Open FAIR 2
- Structure de l’examen et grands domaines couverts
- Examen blanc et correction commentée
- Conseils pour organiser sa révision et consolider les acquis
- Équipe C-Risk Education spécialisée dans la formation des praticiens FAIR
- Conception pédagogique intégrant des retours d’expérience de projets de quantification des risques menés chez des clients internationaux
- Évaluation continue à travers des quiz et exercices intégrés aux modules
- QCM à la fin de chaque chapitre
- Examen blanc de type Open FAIR 2 en fin de parcours
- Modules vidéo et démonstrations d’analyses FAIR
- Accès pendant 3 mois à la plateforme e-learning pour revoir les contenus
Faites progresser votre carrière grâce à une formation en gestion des cyber-risques
Plateforme d'apprentissage en ligne et formations animées par des formateurs en quantification, cadres d'analyse des risques cybernétiques et prise de décision basée sur les données. C-Risk Education vous fournit les compétences nécessaires pour analyser et gérer efficacement les risques cybernétiques. Nos formations couvrent de multiples méthodologies et cadres : quantification des risques cybernétiques, EBIOS RM, gestion des risques liés aux tiers et techniques avancées d'évaluation des menaces et des contrôles. Développez des compétences pratiques et immédiatement applicables dans tous les aspects de la gestion moderne des risques cybernétiques.
.svg)
Learn data-driven cyber risk management with FAIR standard. 3-hour instructor-led course on quantifying cyber risk in financial terms. No prerequisites.
.svg)
Learn FAIR™ cyber risk quantification at your own pace. 3-hour e-learning covering risk management fundamentals and financial risk analysis.
Master FAIR™ methodology in 12 hours. Learn quantitative cyber risk analysis, overcome qualitative limits, and make data-driven security decisions.
Master FAIR™ cyber risk quantification with 12 hours of e-learning. Model risk scenarios, estimate loss factors, prepare for Open FAIR™ 2 certification.
Executive training in cyber risk quantification using FAIR™. Learn data-driven governance for strategic cybersecurity decisions. 3-hour course, 3 CPE credits.
Learn to quantify security control effectiveness using FAIR-CAM™. Model risk reduction, analyze attack chains, and integrate controls into FAIR™ analyses.
.jpg)
Master FAIR-CAM™ to quantify security control effectiveness. 10-hour e-learning for FAIR practitioners. €695 per person. 10 CPE credits included.
Learn to quantify third-party cyber risks using FAIR™. 10-hour e-learning course covering TPRM lifecycle, risk scenarios, and financial quantification.