ED-EL-04 – Modéliser l’efficacité des mesures de sécurité avec FAIR-CAM pour les praticiens – e-Learning
Durée : Environ 10 heures de parcours e-learning (accès illimité pendant 3 mois)
Type de formation : Asynchrone (e-Learning)
CPE : 10
Tarifs :
- 695€ HT / personne ED-EL-04.1
- 2 780€ HT / 5 personnes ED-EL-04.2
- 4 170€ HT / 10 personnes ED-EL-04.3
Cette formation en ligne permet aux praticiens de comprendre en profondeur comment les mesures de cybersécurité influencent le risque et d’apprendre à modéliser leur efficacité avec le modèle FAIR-CAM.
À travers des modules structurés, des cas concrets et des exercices interactifs, les participants analysent des chaînes d’attaque, identifient les fonctions de mesure de sécurité pertinentes et estiment l’efficacité opérationnelle des mesures de sécurité selon des dimensions mesurables (intention, couverture, fiabilité, variance).
Le cours montre comment utiliser FAIR-CAM pour appuyer des analyses FAIR, démontrer l’impact réel d’un portefeuille de mesures de sécurité sur la réduction du risque et prioriser les investissements de sécurité.
Ce format e-learning s’adresse aux praticiens FAIR qui souhaitent consolider et automatiser leur pratique de l’analyse des mesures de sécurité en s’appuyant sur un modèle rigoureux et défendable.
695€ HT / personne ED-EL-04.1
2 780€ HT / 5 personnes ED-EL-04.2
4 170€ HT / 10 personnes ED-EL-04.3
.svg)
Environ 10 heures de parcours e-learning (accès illimité pendant 3 mois)
Asynchrone (e-Learning)
10
- Comprendre le rôle des mesures de sécurité dans la réduction des risques cyber.
- Appréhender les dimensions clés de l’efficacité d’une mesure de sécurité.
- Savoir modéliser une chaîne d’attaque et identifier les fonctions de mesure de sécurité pertinentes.
- Appliquer les résultats FAIR-CAM dans une analyse FAIR pour quantifier la réduction de risque.
Pour qui :
RSSI / CISO, analystes risques ou cybersécurité, consultants GRC, auditeurs techniques et praticiens FAIR souhaitant structurer l’évaluation de l’efficacité de leurs mesures de sécurité.
Prérequis :
Avoir suivi une formation praticiens FAIR (par exemple ELC-02, CRQ-02) ou disposer d’une expérience pratique de la taxonomie FAIR.
Introduction à FAIR-CAM et à l’anatomie des mesures de sécurité
- Rappel de la taxonomie FAIR et de la notion de mesure de sécurité
- Control anatomy and physiology : comprendre comment une mesure de sécurité agit dans une chaîne d’attaque
De la vulnérabilité à la susceptibilité
- Lien entre vulnérabilité, susceptibilité et événements de menace
- Impact des mesures de sécurité sur la fréquence d’événements de perte
Fonctions et domaines fonctionnels des mesures de sécurité
- Mesures de sécurité de limitation des événements de menace, de limitation de la vulnérabilité, de détection / réponse et de réduction des pertes
- Domaines fonctionnels (LECs, VMCs, DSCs) et articulation avec les frameworks de mesures de sécurité existants
Mesurer l’efficacité des mesures de sécurité
- Dimensions de l’efficacité : intended efficacy, coverage, variance, reliability
- Données et indicateurs nécessaires pour évaluer les mesures de sécurité (journalisation, KPIs, résultats d’audit, etc.)
- Agrégation de l’efficacité des mesures de sécurité à l’échelle d’une chaîne d’attaque
Application de FAIR-CAM dans des analyses FAIR
- Intégrer les résultats de FAIR-CAM dans les paramètres de fréquence / magnitude d’une analyse FAIR
- Cas d’usage : comparaison de stratégies de sécurité, justification d’investissements, rationalisation de portefeuilles de mesures de sécurité
- Conception du parcours par des experts FAIR-CAM de C-Risk ainsi que Jack Jones, le créateur du modèle.
- Études de cas basées sur des situations rencontrées en mission de conseil
QCM réguliers pour vérifier la compréhension des concepts FAIR-CAM
- Modules vidéo détaillant la logique du modèle FAIR-CAM
- Accès à la plateforme e-learning pendant 3 mois pour revoir les contenus et les exercices
Faites progresser votre carrière grâce à une formation en gestion des cyber-risques
Plateforme d'apprentissage en ligne et formations animées par des formateurs en quantification, cadres d'analyse des risques cybernétiques et prise de décision basée sur les données. C-Risk Education vous fournit les compétences nécessaires pour analyser et gérer efficacement les risques cybernétiques. Nos formations couvrent de multiples méthodologies et cadres : quantification des risques cybernétiques, EBIOS RM, gestion des risques liés aux tiers et techniques avancées d'évaluation des menaces et des contrôles. Développez des compétences pratiques et immédiatement applicables dans tous les aspects de la gestion moderne des risques cybernétiques.
.svg)
Learn data-driven cyber risk management with FAIR standard. 3-hour instructor-led course on quantifying cyber risk in financial terms. No prerequisites.
.svg)
Learn FAIR™ cyber risk quantification at your own pace. 3-hour e-learning covering risk management fundamentals and financial risk analysis.
Master FAIR™ methodology in 12 hours. Learn quantitative cyber risk analysis, overcome qualitative limits, and make data-driven security decisions.
Master FAIR™ cyber risk quantification with 12 hours of e-learning. Model risk scenarios, estimate loss factors, prepare for Open FAIR™ 2 certification.
Executive training in cyber risk quantification using FAIR™. Learn data-driven governance for strategic cybersecurity decisions. 3-hour course, 3 CPE credits.
Learn to quantify security control effectiveness using FAIR-CAM™. Model risk reduction, analyze attack chains, and integrate controls into FAIR™ analyses.
.jpg)
Master FAIR-CAM™ to quantify security control effectiveness. 10-hour e-learning for FAIR practitioners. €695 per person. 10 CPE credits included.
Learn to quantify third-party cyber risks using FAIR™. 10-hour e-learning course covering TPRM lifecycle, risk scenarios, and financial quantification.