AccueilCatalogue

MEHARI

Description courte: 
Formation "Certified Risk Manager" avec MEHARI.
Durée de la formation: 
3 jour(s)
Résumé: 

Référence: MEHA

Introduction:
Ce cours de trois jours est conçu afin d’aider les analystes à effectuer des évaluations de risques en sécurité de l’information en utilisant la méthode MEHARI (Méthode Harmonisée d'Analyse de Risques) développée par le Club de la Sécurité de l’Information Français (CLUSIF). Par des lectures, des exercices en classe, des démonstrations et des discussions, les participants seront capables de gérer et contrôler les risques en sécurité de l’information, d’effectuer des évaluations en sécurité de l’information et de développer des plans de réduction du risque en tenant compte des éléments stratégiques, administratifs, technologiques et organisationnels.

 Objectifs:

  • Acquérir une expertise pour accompagner une organisation à mettre en œuvre, gérer et maintenir un système de gestion des risques avec la méthode MEHARI
  • Comprendre la relation entre le système de management de la sécurité de l'information (SMSI), incluant le management des risques et les contrôles, et les différentes parties prenantes
  • Acquérir une expertise pour accompagner une organisation à mettre en œuvre, gérer et maintenir un SMGSTI telle que spécifiées dans ISO 20000
  • Acquérir les aptitudes personnelles et les connaissances nécessaires pour conseiller une organisation sur les meilleures pratiques en gestion des risques

Personne concernées:

  • Gestionnaire de projet ou consultant désirant préparer et accompagner une organisation à mettre en œuvre un système de gestion des risques
  • Responsable de la gestion des risques, de la sécurité de l'information ou de la conformité au sein d’une organisation
  • Membre d'une équipe de sécurité de l'information
  • Responsable de la gestion des services de TI ou de la conformité au sein d'une organisation
  • Conseiller expert en technologies de l'information
  • Auditeur en systéme de l'information

Détails du cursus:

Jour 1: L'analysa des enjeux et la classification

  • Introduction
  • L'analyse des enjeux et la classification
    • Vue globale du processus
    • L'échelle de valeur des dysfonctionnements
    • La classification des ressources

Jour 2: L'analyse des vulnérabilités

  • L'analyse des vulnérabilités
    • Qualités d'un service de sécurité
    • Mesure de la qualité d'un service de sécurité
    • Processus d'évaluation

Jour3:L'analyse des risques

  • L'analyse des risques
    • Analyse d'une situation de risque
    • Analyse quantitative d'une situation de risque
    • Identification des situations de risque
    • Analyse des risques de projet
  • Plans de sécurité et démarches
  • Outils d'aide à la mise en œuvre de MEHARI
  • Conclusion

Pré-requis:

  • Aucun

Informations générales:

  • Les étudiants recevront tous le matériel nécessaire pour le cours, incluant les documents de la méthode MEHARI
  • Un certificat de participation sera remis aux participants
     

 

 

 

 
Copyright © 2009 LMPS Consulting. Tous droits réservés.
Mentions légales