Sécurité : Méthode Méhari

Éligible CPF Atlas
  • Référence : SEAMEHARI
  • Durée : 2 jours (14 heures)
  • Certification : Non
  • Eligible CPF : Oui

CONNAISSANCES PREALABLES

  • Avoir suivi une formation ISO27005 Risk Manager ou posséder une bonne connaissance en gestion du risque est recommandé

PROFIL DES STAGIAIRES

  • Auditeurs souhaitant acquérir une connaissance approfondie de la méthode MEHARI
  • Gestionnaires désirant développer les compétences nécessaires pour soutenir les organismes en matière d'analyse du risque lié à la sécurité de l'information
  • Membres d'une équipe de sécurité de l'information souhaitant améliorer leurs compétences et maîtriser l’évaluation de la qualité des services de sécurité
  • Personnes souhaitant acquérir des connaissances approfondies sur la méthode d'analyse et le modèle de risque de MEHAR

OBJECTIFS

  • Comprendre les concepts et les principes généraux associés à la méthode d'analyse des risques MEHAR
  • Acquérir une compréhension approfondie des quatre étapes de l'approche MEHARI
  • Développer les compétences nécessaires pour identifier les dysfonctionnements, analyser les scénarios de chaque dysfonctionnement, identifier l'échelle de la valeur des dysfonctionnements et préparer une classification formelle des actifs du système d'information
  • Développer les compétences nécessaires pour évaluer la qualité des services de sécurité dans un organisme à l’aide de la méthode MEHARI
  • Comprendre le modèle de risque MEHARI
  • Développer les compétences nécessaires pour définir les risques, analyser les situations de risque et réaliser une analyse quantitative d'une situation de risque
  • Acquérir les compétences nécessaires pour élaborer des plans de sécurité basés sur l'approche MEHARI

METHODES PEDAGOGIQUES

  • Mise à disposition d’un poste de travail par participant
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Management de la sécurité

CONTENU DU COURS

1 - Conduite d’une analyse de risques avec MEHARI

  • Introduction à MEHARI
  • Questions d’évaluation et de classification
  • Vue globale du processus
  • Chaîne de valeur des dysfonctionnements
  • Classification

2 - Analyse des vulnérabilités et du risque selon MEHARI

  • Analyse des vulnérabilités
  • Qualités d’un service de sécurité
  • Mesure de la qualité d’un service de sécurité
  • Processus d’évaluation
  • L’analyse des risques

3 - Plan de sécurité selon MEHARI

  • Plans de sécurité et démarches
  • Outils d’aide à la mise en œuvre de MEHARI
cookie