ED-IN-04 – Transformer les mesures de sécurité en réduction mesurable des risques avec FAIR-CAM
Durée : 4 heures
Type de formation : Synchrone (sur site ou à distance)
CPE : 4
Tarifs :
- 1 200€ HT / personne (inter-entreprise) ED-IN-04.1
- 6 500€ HT / groupe de 8 personnes (intra-entreprise) ED-IN-04.2
Capacité d’accueil : Minimum 4 ; Maximum 10 apprenants
Cette formation avancée permet aux praticiens de comprendre comment les mesures de cybersécurité influencent le risque et d’apprendre à modéliser leur efficacité avec le modèle FAIR-CAM (Controls Analytics Model).
À partir de cas concrets, les participants analysent des chaînes d’attaque typiques, identifient les fonctions de mesure de sécurité pertinentes et apprennent à estimer l’efficacité opérationnelle des mesures de sécurité selon des dimensions mesurables (intention, couverture, fiabilité, variance).
La session montre ensuite comment agréger ces éléments pour quantifier l’effet des mesures de sécurité sur la probabilité de perte et comment intégrer les résultats FAIR-CAM dans des analyses FAIR complètes. Elle constitue une excellente suite à une formation de type praticiens FAIR.
L’objectif est de passer d’une vision purement qualitative des mesures de sécurité (présentes / absentes, plus ou moins matures) à une approche structurée, défendable et connectée à la réduction mesurable du risque.
1 200€ HT / personne (inter-entreprise) ED-IN-04.1
6 500€ HT / groupe de 8 personnes (intra-entreprise) ED-IN-04.2
.svg)
4 heures
Synchrone (sur site ou à distance)
4
- Comprendre comment les mesures de sécurité influencent la fréquence et la magnitude des pertes.
- Savoir identifier les fonctions de mesures de sécurité dans une chaîne d’attaque.
- Évaluer l’efficacité opérationnelle des mesures de sécurité à partir de critères mesurables et reproductibles.
- Modéliser l’effet agrégé d’un ensemble de mesures de sécurité sur la probabilité de perte avec FAIR-CAM.
- Intégrer les résultats FAIR-CAM dans des analyses FAIR pour quantifier la réduction de risque associée à des investissements de sécurité.
Pour qui :
RSSI / CISO, analystes risques ou cybersécurité, consultants GRC, auditeurs techniques et praticiens FAIR souhaitant aller plus loin dans l’analyse des mesures de sécurité.
Prérequis :
Avoir suivi une formation praticiens FAIR (par exemple CRQ-02, ELC-02) ou posséder une connaissance pratique du modèle FAIR.
Rappel sur FAIR et la notion de mesure de sécurité
- Rappel rapide de la taxonomie FAIR et des liens entre menaces, vulnérabilité / susceptibilité et pertes
- Positionnement de FAIR-CAM au sein de la pile de gestion des risques FAIR
Notions fondamentales de FAIR-CAM
- Mesure de sécurité, fonctions et chaîne d’attaque
- Dimensions de l’efficacité d’une mesure de sécurité: intention, couverture, fiabilité, variance
- Rôle différencié des mesures de sécurité
Modéliser une chaîne d’attaque et ses mesures de sécurité
- Cartographier les étapes principales d’une cyber kill chain
- Associer les mesures de sécurité existantes aux différentes fonctions de mesure de sécurité
- Identifier les redondances, lacunes et points de défaillance potentiels
Quantifier l’efficacité opérationnelle et l’intégrer dans FAIR
- Attribuer des niveaux d’efficacité aux mesures de sécurité sur la base de critères concrets et de données disponibles
- Calculer l’effet agrégé des mesures de sécurité sur la probabilité de perte avec FAIR-CAM
- Injecter l’efficacité obtenue dans une analyse FAIR existante pour mesurer la réduction de risque
Un formateur C-Risk spécialisé dans FAIR-CAM et la modélisation des mesures de sécurité
- Q&R + Feedback direct du formateur
- Retour d'information direct de l'instructeur pendant les exercices et les discussions
- Support de cours détaillant les concepts clés de FAIR-CAM
- Exemple de rapport reliant résultats FAIR-CAM et analyse FAIR
Faites progresser votre carrière grâce à une formation en gestion des cyber-risques
Plateforme d'apprentissage en ligne et formations animées par des formateurs en quantification, cadres d'analyse des risques cybernétiques et prise de décision basée sur les données. C-Risk Education vous fournit les compétences nécessaires pour analyser et gérer efficacement les risques cybernétiques. Nos formations couvrent de multiples méthodologies et cadres : quantification des risques cybernétiques, EBIOS RM, gestion des risques liés aux tiers et techniques avancées d'évaluation des menaces et des contrôles. Développez des compétences pratiques et immédiatement applicables dans tous les aspects de la gestion moderne des risques cybernétiques.
.svg)
Learn data-driven cyber risk management with FAIR standard. 3-hour instructor-led course on quantifying cyber risk in financial terms. No prerequisites.
.svg)
Learn FAIR™ cyber risk quantification at your own pace. 3-hour e-learning covering risk management fundamentals and financial risk analysis.
Master FAIR™ methodology in 12 hours. Learn quantitative cyber risk analysis, overcome qualitative limits, and make data-driven security decisions.
Master FAIR™ cyber risk quantification with 12 hours of e-learning. Model risk scenarios, estimate loss factors, prepare for Open FAIR™ 2 certification.
Executive training in cyber risk quantification using FAIR™. Learn data-driven governance for strategic cybersecurity decisions. 3-hour course, 3 CPE credits.
Learn to quantify security control effectiveness using FAIR-CAM™. Model risk reduction, analyze attack chains, and integrate controls into FAIR™ analyses.
.jpg)
Master FAIR-CAM™ to quantify security control effectiveness. 10-hour e-learning for FAIR practitioners. €695 per person. 10 CPE credits included.
Learn to quantify third-party cyber risks using FAIR™. 10-hour e-learning course covering TPRM lifecycle, risk scenarios, and financial quantification.