- Référence : SMRM
- Durée : 3 jours (21h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
2200€ HT
Choisir une date et Réserver- FNE
- FSE
Formation MEHARI - Certified Risk Manager
Méthode d'appréciation des risques MEHARI
Durée
3 jours
Niveau
Fondamental
Classe à distance
Possible
Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Référence
SMRM
Éligible CPF
Non
Cours officiel
PECB
Certification
MEHARI - Certified Risk Manager
PLB Consultant est partenaire officiel du PECB.
Ce partenariat nous permet de proposer les formations officielles du PECB conformément aux exigences du PECB : formateur PLB accrédité par le PECB, support de cours officiel du PECB, examen de certification PECB et unités FPC. Les sessions ont lieu chez PLB ou à distance.
MEHARI (Méthode harmonisée d’analyse des risques) a été développée par le CLUSIF, une organisation de sécurité de l'information à but non lucratif. L'objectif de cet outil d'appréciation des risques est d'appuyer la gestion des risques liés à la sécurité de l'information qui est basée sur l'ISO / CEI 27005 et d'analyser les scénarios de risques à court et à long terme.
Cette formation MEHARI vous permettra d’acquérir l’expertise et les connaissances nécessaires pour analyser les risques liés à la sécurité de l'information inclus dans de différentes étapes du cycle de vie de la sécurité dans un organisme.
Le cours est conçu de manière à vous doter des compétences nécessaires pour examiner les services de sécurité, détecter les risques critiques et analyser les scénarios de risque en conformité avec la méthode d'analyse des risques MEHARI.
Grâce à une formation basée sur des exercices pratiques et des études de cas, vous acquerrez les compétences nécessaires pour réaliser une analyse et une classification des enjeux, évaluer les services de sécurité, mener une analyse du risque et définir les plans de sécurité.
Objectif opérationnel :
Savoir analyser les risques liés à la sécurité de l'information inclus dans de différentes étapes du cycle de vie de la sécurité dans un organisme.
Objectifs pédagogiques :
À l'issue de cette formation MEHARI Risk Manager, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre les concepts et les principes généraux associés à la méthode d'analyse des risques MEHARI
- Acquérir une compréhension approfondie des quatre étapes de l'approche MEHARI
- Développer les compétences nécessaires pour identifier les dysfonctionnements, analyser les scénarios de chaque dysfonctionnement, identifier l'échelle de la valeur des dysfonctionnements et préparer une classification formelle des actifs du système d'information
- Développer les compétences nécessaires pour évaluer la qualité des services de sécurité dans un organisme à l’aide de la méthode MEHARI
- Comprendre le modèle de risque MEHARI
- Développer les compétences nécessaires pour définir les risques, analyser les situations de risque et réaliser une analyse quantitative d'une situation de risque
- Acquérir les compétences nécessaires pour élaborer des plans de sécurité basés sur l'approche MEHARI
Public :
Ce cours MEHARI Risk Manager s'adresse principalement aux profils suivants :
- Personnes souhaitant acquérir des connaissances approfondies sur la méthode d'analyse et le modèle de risque de MEHARI
- Gestionnaires désirant développer les compétences nécessaires pour soutenir les organismes en matière d'analyse du risque lié à la sécurité de l'information
- Auditeurs souhaitant acquérir une connaissance approfondie de la méthode MEHARI
- Membres d'une équipe de sécurité de l'information souhaitant améliorer leurs compétences et maîtriser l’évaluation de la qualité des services de sécurité
Prérequis :
Une connaissance en management des risques est recommandée pour suivre cette formation MEHARI Risk Manager.
La formation Les fondamentaux du management du risque (Réf. LFMR) constitue le prérequis idéal pour suivre ce cours.
Jour 1 - Introduction aux concepts et aux étapes de la méthode d'analyse de risque MEHARI
Jour 2 - Conduire une analyse de risque en utilisant la méthode MEHARI
Jour 3 - Planification de la sécurité selon la méthode MEHARI et examen de certification
Cette formation vous prépare à l'examen de certification MEHARI : Certified Risk Manager, compris dans le tarif de la formation.
Les candidats passeront l'examen le dernier jour de formation.
Format : examen en ligne.
Durée : 2h
Langue : Français
L'examen couvre les domaines de compétence suivants :
- Domaine 1 : Principes et concepts fondamentaux de la méthode MEHARI relative à l'analyse des risques
- Domaine 2 : Analyse des enjeux et classification
- Domaine 3 : Évaluation des services de sécurité
- Domaine 4 : Analyse du risque
- Domaine 5 : Définition de plans de sécurité basés sur la méthode MEHARI
En cas d'échec à l'examen, vous pouvez le repasser dans les 12 mois qui suivent sans frais supplémentaires.
Dates et lieux
Ces formations peuvent aussi vous intéresser :
ISO 27035 - Introduction
- 1 jrISO 27035 - Gestion des incidents de sécurité de l'information
- Niveau : Fondamental
- Référence : SGIS
ISO 27035 - Foundation
- 2 jrsISO 27035 - Gestion des incidents de sécurité de l'information
- Niveau : Fondamental
- Certification : ISO 27035 Foundation
- Cours officiel : PECB
- Référence : SISF
ISO 27035 - Gestion des incidents de sécurité de l'information
- Niveau : Intermédiaire
- Certification : ISO 27035 Lead Incident Manager
- Cours officiel : PECB
- Référence : SLIM
Maîtriser la mise en œuvre et le management du Système de management de la protection de la vie privée (PIMS) selon la norme ISO/IEC 27701
- Niveau : Avancé
- Certification : ISO 27701 Certified Lead Implementer
- Cours officiel : PECB
- Référence : SRGP
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB
