FORMATION ISO 27005 Certified Risk Manager avec MEHARI
Objectifs de la formation Risk Manager
La formation Risk Manager avec MEHARI permet de maîtriser les éléments fondamentaux relatifs à la
gestion des risques reliés à l’information en utilisant la méthode MEHARI (MEthode Harmonisée d'Analyse de Risques)
développée par le Club de la Sécurité des Systèmes d’Information Français (CLUSIF).
A qui s'adresse la formation Risk Manager
Cette Formation Risk Manager s'adresse aux : - Collaborateurs affectés à la maîtrise des risques de leur organisation et chargés de conduire une analyse des risques suivant la méthode MEHARI, - Consultants en sécurité des systèmes d’information désirant compléter leurs connaissances dans la gestion des risques selon la méthode MEHARI, et/ou accompagnant des organisations dans leur analyse des risques.
Pré-requis :
Une connaissance de base des principes de la sécurité de l’information, et de la continuité des activités est recommandée.
Remarques :
Cette formation Risk Manager s'inscrit parfaitement dans le cadre d'un processus d'implémentation de la norme ISO 27001.
Travaux pratiques :
A partir d’exercices pratiques et d’études de cas, le participant sera en mesure de réaliser une appréciation optimale des risques et de gérer les risques dans le temps par la connaissance de son cycle de vie.
Par des lectures, des exercices réalisés en séance, des démonstrations et des discussions, les participants seront capables de gérer et contrôler les risques en sécurité de l’information, d’effectuer des évaluations en sécurité de l’information et de développer des plans de mitigation du risque en tenant compte des éléments stratégiques, administratifs, technologiques et organisationnels.
Contenu de la formation Risk Manager
Concept de base en gestion des risques
Les normes et cadres de référence en gestion des risques
Mise en oeuvre d'un programme de gestion des risques
Classification des actifs
Identification et analyse des risques
Approche quantitative et qualitative de l'évaluation des risques
Jour 2: Traitement et gestion du risque selon ISO 27005
Traitement du risque
Gestion des risques résiduels
Gestions des risques de projets
Gouvernance et gestion des risques
Présentation des principales méthodologies de gestion des risques : EBIOS, MEHARI, OCTAVE, CRAMM, Microsoft
Security Compliance Management
Examen ISO 27005 Certified Risk Manager (2 heures)
Jour 3: Débuter une analyse de risque avec MEHARI
Introduction à MEHARI
L'analyse des enjeux et la classificationVue globale du processus
L'échelle de valeur des dysfonctionnements
La classification des ressources
Jour 4 : L'analyse des vulnérabilités et des risques selon MEHARI
L'analyse des vulnérabilités
Qualités d'un service de sécurité
Mesure de la qualité d'un service de sécurité
Processus d'évaluation
L'analyse des risques
Analyse d'une situation de risque
Analyse quantitative d'une situation de risque
Identification des situations de risque
Analyse des risques de projet
Jour 5 : Plans de sécurité selon MEHARI & Examen
Plans de sécurité et démarches
Outils d'aide à la mise en oeuvre de Méhari
Examen MEHARI (2 heures)
Formation ISO 27005
-formation MEHARI
-formation ISO 27005 Certified Risk Manager
-Formation méthode MEHARI
22-24 rue du Président Wilson 92300 Levallois-Perret Tél.: 33 (0)1 43 34 90 94 Fax : 33 (0)1 43 34 90 95