Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
> > > Risk Manager - La méthode MEHARI

Risk Manager - La méthode MEHARI

La formation MEHARI vous permettra d'acquérir l'expertise et les connaissances nécessaires pour analyser les risques liés à la sécurité de l'information inclus dans de différentes étapes du cycle de vie de la sécurité dans un organisme. Cette formation est conçue de manière à vous doter des compétences nécessaires pour examiner les services de sécurité, détecter les risques critiques et analyser les scénarios de risque en conformité avec la méthode d'analyse des risques MEHARI. Formation éligible au Compte Personnel de Formation (CPF), permettant de préparer un titre de certification inscrit à l'inventaire de la CNCP.

Objectifs

  • Comprendre les concepts et les principes généraux associés à la méthode d'analyse des risques MEHARI
  • Acquérir une compréhension approfondie des quatre étapes de l'approche MEHARI
  • Développer les compétences nécessaires pour identifier les dysfonctionnements, analyser les scénarios de chaque dysfonctionnement, identifier l'échelle de la valeur des dysfonctionnements et préparer une classification formelle des actifs du système d'information
  • Développer les compétences nécessaires pour évaluer la qualité des services de sécurité dans un organisme à l'aide de la méthode MEHARI
  • Comprendre le modèle de risque MEHARI
  • Développer les compétences nécessaires pour définir les risques, analyser les situations de risque et réaliser une analyse quantitative d'une situation de risque
  • Acquérir les compétences nécessaires pour élaborer des plans de sécurité basés sur l'approche MEHARI

Public

  • Auditeur, membre d'une équipe de sécurité informatique

Prérequis

  • Une connaissance en management des risques est exigée. Le suivi de la formation ISO 27005 Risk Manager est fortement recommandé.

Programme de la formation

Introduction

  • Historique de Mehari
  • Principes généraux
  • Vue d'ensemble de l'approche Mehari

Première partie : analyse directe des risques spécifiques

  • Recherche et analyse des dysfonctionnements potentiels
  • Identification des scénarii de risques : gravité intrinsèque
  • Analyse des risques : facteurs caractéristiques, évaluation des risques, gravité résiduelle
  • Définition des plans d'action

Deuxième partie : recherche et analyse systématique des risques

  • Principes de la démarche introduction des concepts de base
  • Impact intrinsèque classification des actifs
  • Diagnostic des services de sécurité
  • Analyse des scenarii de risque
  • Elaboration des plans de sécurité

Phase 1 : impact intrinsèque de la classification des actifs

  • Vue d'ensemble
  • Echelle de valeurs de dysfonctionnements
  • Classification des actifs
  • L'impact intrinsèque des scénarii de risque

Phase 2 : diagnostic de l'état des services de sécurité

  • Définition
  • Qualité d'un service de sécurité
  • Processus d'évaluation des services de sécurité
  • Synthèse

Phase 3: l'analyse des scénarii de risque

  • Description des scénarii des bases de connaissances
  • Evaluation des facteurs de réduction des risques
  • Vue d'ensemble des risques

Phase 4: élaboration des plans de sécurité

  • Les options de traitement des risques
  • La réduction des risques
  • L'évitement, le transfert et l'acceptation des risques