Organisme de Formation aux technologies et métiers de L'informatique

Formation Risk Manager - La méthode MEHARI

Informations générales

MEHARI
2 jours (14h)
1 500 €HT
40 €HT (en option)

Objectifs

Dans ce cours, vous apprendrez à :

  • Comprendre les concepts et les principes généraux associés à la méthode d'analyse des risques MEHARI
  • Acquérir une compréhension approfondie des quatre étapes de l'approche MEHARI
  • Développer les compétences nécessaires pour identifier les dysfonctionnements, analyser les scénarios de chaque dysfonctionnement, identifier l'échelle de la valeur des dysfonctionnements et préparer une classification formelle des actifs du système d'information
  • Développer les compétences nécessaires pour évaluer la qualité des services de sécurité dans un organisme à l'aide de la méthode MEHARI
  • Comprendre le modèle de risque MEHARI
  • Développer les compétences nécessaires pour définir les risques, analyser les situations de risque et réaliser une analyse quantitative d'une situation de risque
  • Acquérir les compétences nécessaires pour élaborer des plans de sécurité basés sur l'approche MEHARI
plus d'infos

Public

Ce cours s'adresse avant tout aux personnes suivantes :

  • Auditeur, membre d'une équipe de sécurité informatique.

Prérequis

Pour suivre ce cours, vous devez déjà posséder les connaissances suivantes :

  • Une connaissance en management des risques est exigée.
  • Le suivi de la formation ISO 27005 Risk Manager est fortement recommandé.

Programme de la formation

La formation MEHARI vous permettra d'acquérir l'expertise et les connaissances nécessaires pour analyser les risques liés à la sécurité de l'information inclus dans de différentes étapes du cycle de vie de la sécurité dans un organisme. Cette formation est conçue de manière à vous doter des compétences nécessaires pour examiner les services de sécurité, détecter les risques critiques et analyser les scénarios de risque en conformité avec la méthode d'analyse des risques MEHARI.

Introduction

  • Historique de Mehari
  • Principes généraux
  • Vue d'ensemble de l'approche Mehari

Première partie : analyse directe des risques spécifiques

  • Recherche et analyse des dysfonctionnements potentiels
  • Identification des scénarii de risques : gravité intrinsèque
  • Analyse des risques : facteurs caractéristiques, évaluation des risques, gravité résiduelle
  • Définition des plans d'action

Deuxième partie : recherche et analyse systématique des risques

  • Principes de la démarche introduction des concepts de base
  • Impact intrinsèque classification des actifs
  • Diagnostic des services de sécurité
  • Analyse des scenarii de risque
  • Elaboration des plans de sécurité

Phase 1 : impact intrinsèque de la classification des actifs

  • Vue d'ensemble
  • Echelle de valeurs de dysfonctionnements
  • Classification des actifs
  • L'impact intrinsèque des scénarii de risque

Phase 2 : diagnostic de l'état des services de sécurité

  • Définition
  • Qualité d'un service de sécurité
  • Processus d'évaluation des services de sécurité
  • Synthèse

Phase 3 : l'analyse des scénarii de risque

  • Description des scénarii des bases de connaissances
  • Evaluation des facteurs de réduction des risques
  • Vue d'ensemble des risques

Phase 4 : élaboration des plans de sécurité

  • Les options de traitement des risques
  • La réduction des risques
  • L'évitement, le transfert et l'acceptation des risques
plus d'infos

Méthode pédagogique

Chaque participant travaille sur un poste informatique qui lui est dédié. Un support de cours lui est remis soit en début soit en fin de cours. La théorie est complétée par des cas pratiques ou exercices corrigés et discutés avec le formateur. Le formateur projette une présentation pour animer la formation et reste disponible pour répondre à toutes les questions.

Méthode d'évaluation

Tout au long de la formation, les exercices et mises en situation permettent de valider et contrôler les acquis du stagiaire. En fin de formation, le stagiaire complète un QCM d'auto-évaluation.

Mis à jour le 30/01/2024