Analyse des risques avec la Méthode MEHARI
Objectifs de formation :
La formation Risk Manager avec MEHARI permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l'information en utilisant la méthode MEHARI (Méthode Harmonisée d'Analyse de RIsques) développée par le Club de la Sécurité des Systèmes d'Information Français (CLUSIF).
Programme de formation
Analyse de risque avec MEHARI
- Introduction à la méthodologie MEHARI
- Concepts, modèle de risque, application à un SMSI
- Vue globale des processus métiers
L’analyse des enjeux pour l’organisme vue
- par les responsables
- Les dysfonctionnements et la classification des actifs
- L’étude des menaces et de l’exposition naturelle de l’organisme
Exercices
L'analyse des vulnérabilités et des risques selon MEHARI
- L'analyse des vulnérabilités
Qualités d'un service de sécurité
Mesure de la qualité d'un service de sécurité
Processus d'évaluation - L'analyse des risques
Analyse d'une situation de risque
Analyse quantitative d'une situation de risque
Identification des situations de risque
Analyse des risques de projet
Exercices
Plans de sécurité selon MEHARI
Plans de sécurité et démarches s’appuyant sur le modèle MEHARI
- Outils d'aide à la mise en œuvre de MEHARI: bases de connaissance
- Les démarches MEHARI Manager et MEHARI Pro : introduction
Exercices
Population cible :
- Collaborateurs affectés à la maîtrise des risques de leur organisation et chargés de conduire une analyse des risques suivant la méthode MEHARI,
- Consultants en sécurité des systèmes d'information désirant compléter leurs connaissances dans la gestion des risques selon la méthode MEHARI, et/ou accompagnant des organisations dans leur analyse des risques.
Examen :
Examen MEHARI (2 heures)