Formation MEHARI Risk Manager

La formation MEHARI vous permettra d’acquérir l’expertise et les connaissances nécessaires pour analyser les risques liés à la sécurité de l'information inclus dans de différentes étapes du cycle de vie de la sécurité dans un organisme.

Cette formation est conçue de manière à vous doter des compétences nécessaires pour examiner les services de sécurité, détecter les risques critiques et analyser les scénarios de risque en conformité avec la méthode d'analyse des risques MEHARI.

Plus concrètement à l'issue de cette formation vous saurez:

• Comprendre les concepts et les principes généraux associés à la méthode d'analyse des risques MEHARI
• Acquérir une compréhension approfondie des quatre étapes de l'approche MEHARI
• Développer les compétences nécessaires pour identifier les dysfonctionnements, analyser les scénarios de chaque dysfonctionnement, identifier l'échelle de la valeur des dysfonctionnements et préparer une classification formelle des actifs du système d'information
• Développer les compétences nécessaires pour évaluer la qualité des services de sécurité dans un organisme à l’aide de la méthode MEHARI
• Comprendre le modèle de risque MEHARI
• Développer les compétences nécessaires pour définir les risques, analyser les situations de risque et réaliser une analyse quantitative d'une situation de risque
• Acquérir les compétences nécessaires pour élaborer des plans de sécurité basés sur l'approche MEHARI

Public :

Cette formation Mehari s’adresse principalement aux auditeurs et membres d’une équipe de sécurité informatique.

Prérequis :

Une connaissance en management des risques est exigée. Le suivi de la formation ISO 27005 Risk Manager (SIRM) est fortement recommandé.

Introduction

Historique de Mehari
Principes généraux
Vue d’ensemble de l’approche Mehari

Première partie : analyse directe des risques spécifiques

Recherche et analyse des dysfonctionnements potentiels
Identification des scénarii de risques : gravité intrinsèque
Analyse des risques : facteurs caractéristiques, évaluation des risques, gravité résiduelle
Définition des plans d’action

Deuxième partie : recherche et analyse systématique des risques

Principes de la démarche introduction des concepts de base
Impact intrinsèque classification des actifs
Diagnostic des services de sécurité
Analyse des scenarii de risque
Elaboration des plans de sécurité

Phase 1 : impact intrinsèque de la classification des actifs

Vue d’ensemble
Echelle de valeurs de dysfonctionnements
Classification des actifs
L’impact intrinsèque des scénarii de risque

Phase 2 : diagnostic de l’état des services de sécurité

Définition
Qualité d’un service de sécurité
Processus d’évaluation des services de sécurité
Synthèse

Phase 3 : l’analyse des scénarii de risque

Description des scénarii des bases de connaissances
Evaluation des facteurs de réduction des risques
Vue d’ensemble des risques

Phase 4 : élaboration des plans de sécurité

Les options de traitement des risques
La réduction des risques
L’évitement, le transfert et l’acceptation des risques