Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Sécurité > Risk Manager - La méthode MEHARI

Risk Manager - La méthode MEHARI

La formation MEHARI vous permettra d'acquérir l'expertise et les connaissances nécessaires pour analyser les risques liés à la sécurité de l'information inclus dans de différentes étapes du cycle de vie de la sécurité dans un organisme. Cette formation est conçue de manière à vous doter des compétences nécessaires pour examiner les services de sécurité, détecter les risques critiques et analyser les scénarios de risque en conformité avec la méthode d'analyse des risques MEHARI.

Objectifs

  • Comprendre les concepts et les principes généraux associés à la méthode d'analyse des risques MEHARI
  • Acquérir une compréhension approfondie des quatre étapes de l'approche MEHARI
  • Développer les compétences nécessaires pour identifier les dysfonctionnements, analyser les scénarios de chaque dysfonctionnement, identifier l'échelle de la valeur des dysfonctionnements et préparer une classification formelle des actifs du système d'information
  • Développer les compétences nécessaires pour évaluer la qualité des services de sécurité dans un organisme à l'aide de la méthode MEHARI
  • Comprendre le modèle de risque MEHARI
  • Développer les compétences nécessaires pour définir les risques, analyser les situations de risque et réaliser une analyse quantitative d'une situation de risque
  • Acquérir les compétences nécessaires pour élaborer des plans de sécurité basés sur l'approche MEHARI

Public

  • Auditeur, membre d'une équipe de sécurité informatique

Prérequis

  • Une connaissance en management des risques est exigée.
  • Le suivi de la formation ISO 27005 Risk Manager est fortement recommandé.

Programme de la formation

Introduction

  • Historique de Mehari
  • Principes généraux
  • Vue d'ensemble de l'approche Mehari

Première partie : analyse directe des risques spécifiques

  • Recherche et analyse des dysfonctionnements potentiels
  • Identification des scénarii de risques : gravité intrinsèque
  • Analyse des risques : facteurs caractéristiques, évaluation des risques, gravité résiduelle
  • Définition des plans d'action

Deuxième partie : recherche et analyse systématique des risques

  • Principes de la démarche introduction des concepts de base
  • Impact intrinsèque classification des actifs
  • Diagnostic des services de sécurité
  • Analyse des scenarii de risque
  • Elaboration des plans de sécurité

Phase 1 : impact intrinsèque de la classification des actifs

  • Vue d'ensemble
  • Echelle de valeurs de dysfonctionnements
  • Classification des actifs
  • L'impact intrinsèque des scénarii de risque

Phase 2 : diagnostic de l'état des services de sécurité

  • Définition
  • Qualité d'un service de sécurité
  • Processus d'évaluation des services de sécurité
  • Synthèse

Phase 3: l'analyse des scénarii de risque

  • Description des scénarii des bases de connaissances
  • Evaluation des facteurs de réduction des risques
  • Vue d'ensemble des risques

Phase 4: élaboration des plans de sécurité

  • Les options de traitement des risques
  • La réduction des risques
  • L'évitement, le transfert et l'acceptation des risques

Certification PECB - Analyse de risques par la méthode EBIOS / MEHARI

Cette formation prépare au passage de la certification PECB - Analyse de risques par la méthode EBIOS / MEHARI.
N'hésitez pas à nous contacter pour toute information complémentaire.

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Suivre cette formation à distance

  • Un ordinateur avec webcam, micro, haut-parleur et un navigateur (de préférence Chrome ou Firefox). Un casque n'est pas nécessaire suivant l'environnement.
  • Une connexion Internet de type ADSL ou supérieure. Attention, une connexion Internet ne permettant pas, par exemple, de recevoir la télévision par Internet, ne sera pas suffisante, cela engendrera des déconnexions intempestives du stagiaire et dérangera toute la classe.
  • Privilégier une connexion filaire plutôt que le Wifi.
  • Avoir accès au poste depuis lequel vous suivrez le cours à distance au moins 2 jours avant la formation pour effectuer les tests de connexion préalables.
  • Votre numéro de téléphone portable (pour l'envoi du mot de passe d'accès aux supports de cours et pour une messagerie instantanée autre que celle intégrée à la classe virtuelle).
  • Selon la formation, une configuration spécifique de votre machine peut être attendue, merci de nous contacter.
  • Pour les formations incluant le passage d'une certification la dernière journée, un voucher vous est fourni pour passer l'examen en ligne.
  • Pour les formations logiciel (Adobe, Microsoft Office...), il est nécessaire d'avoir le logiciel installé sur votre machine, nous ne fournissons pas de licence ou de version test.
  • Horaires identiques au présentiel.