Référence | GGR-MEHA-F |
---|---|
Durée | 2 jour(s) |
Share This Course
Partager le lien
Partager sur les réseaux sociaux
Partager par email
Veuillez s'inscrire afin de partager ce Méhari par email.
Pour une session intra ou sur mesure
Demander un devisLa formation Méhari vous permettra d'acquérir l'expertise et les connaissances nécessaires pour analyser les risques liés à la sécurité de l'information inclus dans de différentes étapes du cycle de vie de la sécurité dans un organisme. Cette formation est conçue de manière à vous doter des compétences nécessaires pour examiner les services de sécurité, détecter les risques critiques et analyser les scénarios de risque en conformité avec la méthode d'analyse des risques Méhari.
Objectifs pédagogiques
Les objectifs pour un candidat ayant suivi cette formation sont :
- Comprendre les concepts et les principes généraux associés à la méthode d'analyse des risques Méhari.
- Acquérir une compréhension approfondie des quatre étapes de l'approche Méhari.
- Développer les compétences nécessaires pour identifier les dysfonctionnements.
- Analyser les scénarios de chaque dysfonctionnement.
- Identifier l'échelle de la valeur des dysfonctionnements.
- Préparer une classification formelle des actifs du système d'information.
- Développer les compétences nécessaires pour évaluer la qualité des services de sécurité dans un organisme à l'aide de la méthode Méhari.
- Comprendre le modèle de risque Méhari.
- Développer les compétences nécessaires pour définir les risques.
- Analyser les situations de risque et réaliser une analyse quantitative d'une situation de risque.
- Acquérir les compétences nécessaires pour élaborer des plans de sécurité basés sur l'approche Méhari.
Public concerné
- Personnes impliquée dans une démarche de sécurisation de la sécurité de l’information. DSI, RSSI , Risk Manager, Auditeurs ou consultants,
- Personnes souhaitant conduire ou faire conduire des analyses de risques.
Prérequis
Aucun prérequis. Une connaissance des principes de la gestion des risques est recommandée.
Programme de la formation
Introduction
- Historique de Méhari.
- Principes généraux.
- Vue d'ensemble de l'approche Méhari.
Analyse directe des risques spécifiques
- Recherche et analyse des dysfonctionnements potentiels.
- Identification des scénarii de risques : gravité intrinsèque.
- Analyse des risques : facteurs caractéristiques, évaluation des risques, gravité résiduelle.
- Définition des plans d'action.
Recherche et analyse systématique des risques
- Principes de la démarche introduction des concepts de base.
- Impact intrinsèque classification des actifs.
- Diagnostic des services de sécurité.
- Analyse des scenarii de risque.
- Elaboration des plans de sécurité.
Impact intrinsèque de la classification des actifs
- Vue d'ensemble.
- Echelle de valeurs de dysfonctionnements.
- Classification des actifs.
- Impact intrinsèque des scénarii de risque.
Diagnostic de l'état des services de sécurité
- Définition.
- Qualité d'un service de sécurité.
- Processus d'évaluation des services de sécurité.
- Synthèse.
Analyse des scénarii de risque
- Description des scénarii des bases de connaissances.
- Évaluation des facteurs de réduction des risques.
- Vue d'ensemble des risques Manager.
Elaboration des plans de sécurité
- Les options de traitement des risques.
- La réduction des risques.
- L'évitement, le transfert et l'acceptation des risques.
Moyens pédagogiques
- Réflexion de groupe et apports théoriques du formateur.
- Travail d'échange avec les participants sous forme de réunion-discussion.
- Utilisation de cas concrets issus de l'expérience professionnelle
- Validation des acquis par des questionnaires, des tests d'évaluation et des mises en situation.