MEHARI

OBJECTIFS

La formation « MEHARI » vous permet de comprendre la démarche d’analyse de risques MEHARI et d’utiliser le référentiel MEHARI pour conduire une telle analyse de risques.

PARTICIPANTS & PREREQUIS

Ce cours s’adresse aux personnes impliquée dans une démarche de sécurisation de la sécurité de l’information.

Il concerne donc principalement :

les RSSI (Responsable de la Sécurité du Système d’Information),

les Risk Manager,

les membres des équipes de contrôle interne, ou des équipes sécurité,

les auditeurs ou les consultants externes appelés à mener des analyses de risques,

les personnes souhaitant conduire des analyses de risques MEHARI,

les personnes souhaitant faire conduire une analyse de risques MEHARI au sein de leur organisation et souhaitant comprendre la démarche.

La connaissance des principes généraux de l’analyse de risques n’est pas un pré-requis.

METHODES PEDAGOGIQUES

Cours magistral basé sur la méthode MEHARI 2010, illustré d'exemples basés sur des cas réels.

Exercices pratiques effectués par les stagiaires seuls ou en groupe, basés sur des cas réels d'analyse de risques.

Jeu de rôle pour identifier et traiter les points importants des entretiens clefs.

PROGRAMME

Introduction

Présentation des concepts de base d’une analyse de risques

Présentation des étapes d’une analyse de risques MEHARI

Etude des enjeux et des besoins en disponibilité, intégrité et confidentialité

Etude des vulnérabilités du système d’information

Etude de l’exposition des menaces

Sélection des scénarii de risque à traiter

Détermination des préconisations pour la réduction de la gravité des scénarii de risque

Présentation des outils

Etude de cas

Appropriation du cas d’étude

Production et présentation des différents livrables d’une analyse de risques MEHARI en groupe

Jeu de rôles sur la conduite d’entretien

OBSERVATIONS

Formation agréée par l'Espace Méthode du Clusif.

	Effectuer une autre recherche	Retour en haut de page

Contact | Plan du site