AccueilFormationsAnalyse des risques des systèmes d'informationISO 27005 : Certified Risk Manager + Méthode MEHARI

ISO 27005 : Certified Risk Manager + Méthode MEHARI

La formation ISO 27005 Certified Risk Manager avec MEHARI permet de maîtriser les éléments fondamentaux relatifs à la gestion des risques reliés à l'information en utilisant la méthode MEHARI développée par le Clusif.

Objectifs

  • • Acquérir les connaissances nécessaires à la mise en oeuvre, la gestion, et la maintenance d'un programme continu de gestion du risque.
  • • S'initier aux concepts, approches, normes, méthodes et techniques permettant une gestion efficace du risque.
  • • Maîtriser les étapes de réalisation d'une analyse de risque avec la méthode MEHARI.
  • • Acquérir les compétences nécessaires pour conseiller efficacement une organisation sur les meilleures pratiques en gestion du risque.

Description

La formation ISO/CEI 27005 Certified Risk Manager avec MEHARI permet de maîtriser les éléments fondamentaux de la gestion du risque relié à l'information en se référant à la norme ISO/CEI 27005 comme cadre de référence et en utilisant la méthode MEHARI (MEthode Harmonisée d'Analyse de RIsques) comme méthode d'estimation du risque.

>La méthode MEHARI fut mise au point par le Club de la Sécurité des Systèmes d'Information Français (CLUSIF). A partir d'exercices pratiques et d'études de cas, le participant sera en mesure de réaliser une appréciation optimale du risque et de gérer le risque dans le temps par la connaissance de leur cycle de vie.

Il est à noter que cette formation s'inscrit parfaitement dans le cadre d'un processus d'implémentation de la norme ISO/CEI 27001.

Public Concerné

  • Cette formation s'adresse principalement aux profils suivants :
  • • Responsable de la gestion du risque au sein d'une organisation.
  • • Responsable de la sécurité de l'information ou de la conformité au sein d'une organisation.
  • • Conseiller expert en technologies de l'information.

Pré-requis

Une connaissance de base sur la gestion du risque est recommandée.

Plan de cours

  • Jour 1 : Introduction, programme de gestion des risques, identification et évaluation des risques selon la norme ISO 27005.
  • Jour 2 : Evaluation des risques, du traitement, de l'acceptation, de la communication et de surveillance selon la norme ISO 27005.
  • Jour 3 : Début d'une évaluation des risques MEHARI
  • Jour 4 : Évaluation des vulnérabilités et des risques, selon MEHARI.
  • Jour 5 : Planification de la sécurité selon MEHARI et examen de certification.