Formation Risk Manager - La méthode MEHARI

La formation MEHARI vous permettra d'acquérir l'expertise et les connaissances nécessaires pour analyser les risques liés à la sécurité de l'information inclus dans de différentes étapes du cycle de vie de la sécurité dans un organisme. Cette formation est conçue de manière à vous doter des compétences nécessaires pour examiner les services de sécurité, détecter les risques critiques et analyser les scénarios de risque en conformité avec la méthode d'analyse des risques MEHARI.

Introduction

• Historique de Mehari
• Principes généraux
• Vue d'ensemble de l'approche Mehari

Première partie : analyse directe des risques spécifiques

• Recherche et analyse des dysfonctionnements potentiels
• Identification des scénarii de risques : gravité intrinsèque
• Analyse des risques : facteurs caractéristiques, évaluation des risques, gravité résiduelle
• Définition des plans d'action

Deuxième partie : recherche et analyse systématique des risques

• Principes de la démarche introduction des concepts de base
• Impact intrinsèque classification des actifs
• Diagnostic des services de sécurité
• Analyse des scenarii de risque
• Elaboration des plans de sécurité

Phase 1 : impact intrinsèque de la classification des actifs

• Vue d'ensemble
• Echelle de valeurs de dysfonctionnements
• Classification des actifs
• L'impact intrinsèque des scénarii de risque

Phase 2 : diagnostic de l'état des services de sécurité

• Définition
• Qualité d'un service de sécurité
• Processus d'évaluation des services de sécurité
• Synthèse

Phase 3 : l'analyse des scénarii de risque

• Description des scénarii des bases de connaissances
• Evaluation des facteurs de réduction des risques
• Vue d'ensemble des risques

Phase 4 : élaboration des plans de sécurité

• Les options de traitement des risques
• La réduction des risques
• L'évitement, le transfert et l'acceptation des risques