AccueilFormationsAnalyse des risques des systèmes d'informationMEHARI Risk Manager

MEHARI Risk Manager

Ce cours permet aux participants de découvrir les spécificités de la méthode MEHARI, les évolutions depuis la version précédente, les outils associés (base de connaissances, etc.), et d'être en mesure de pouvoir la dérouler concrètement sur le périmètre de l'entreprise.

Objectifs

  • • Savoir identifier les cas d'utilisation de la méthode MEHARI
  • • Maîtriser la conduite d'un projet d'appréciation et de traitement des risques avec la méthode MEHARI.
  • • Etre en mesure d'adapter la méthode selon la finalité recherchée.

Description

Le participant acquiert une connaissance suffisante de la méthode MEHARI pour :

• Comprendre son cadre d'utilisation.

• Adapter la méthode à son contexte professionnel, à ses spécificités sectorielles et à ses attentes (intégration de la sécurité dans les projets, SMSI, schéma directeur, audit, etc.).

• Réaliser une appréciation des risques de sécurité du SI dans le cadre de l'élaboration d'une cartographie annuelle des risques SSI, une analyse des risques SSI dans des projets, l'évolution de la stratégie de sécurité et des référentiels de sécurité associés (politique SSI, schéma directeur, mise en place d'un SMSI, etc.)

• Définir et piloter la mise en oeuvre d'un plan de traitement des risques.

Il est à même de conduire intégralement un projet d'appréciation et de gestion des risques allant de l'analyse du contexte au suivi de la mise en oeuvre du plan de traitement des risques via des indicateurs. Il manipule le logiciel officiel et sait utiliser efficacement et de manière pertinente la base de connaissances de MEHARI sur des cas concrets.

Public Concerné

  • Cette formation s'adresse principalement aux profils suivants :
  • • Managers, consultants et auditeurs sécurité ou intervenant au sein de DSI.
  • • Propriétaire ou gestionnaire de processus SI.

Pré-requis

Une connaissance de base sur la gestion du risque est recommandée.

Plan de cours

  • Jour 1 : Début d'une évaluation des risques avec MEHARI.
  • Jour 2 : Évaluation des vulnérabilités et des risques, selon la méthode MEHARI.
  • Jour 3 : Planification de la sécurité selon MEHARI Examen de certification.