Objectifs :

• Acquérir une connaissance de base sur la méthode MEHARI afin de gérer et contrôler les risques en sécurité de l'information, d'effectuer des évaluations en sécurité de l'information et de développer des plans de mitigation du risque en tenant compte des éléments stratégiques, administratifs, technologiques et organisationnels
• Comprendre la relation entre le système de management de la sécurité de l'information (SMSI), incluant le management des risques et les contrôles, et les différentes parties prenantes

Personne concernées:

• Gestionnaire de projet ou consultant désirant préparer et accompagner une organisation à
 mettre en œuvre un système de gestion des risques
• Responsable de la gestion des risques, de la sécurité de l'information ou de la conformité 
au sein d'une organisation
• Membre d'une équipe de sécurité de l'information
• Conseiller expert en technologies de l'information
• Auditeur en systeme d'information

Détails du cursus:

Jour 1: Introduction à MEHARI

• Introduction
• L'analyse des enjeux et la classification
• L'analyse des vulnérabilités
• L'analyse des risques
• Conclusion

Pré-requis:

• Aucun

Informations générales:

• Les participants recevront tout le matériel nécessaire pour le cours, incluant les documents de la méthode MEHARI.
• Un certificat de participation sera remis aux participants