Formation Informatique

Méhari - La méthode de gestion des risques SSI

3-SR-MEHA

2 jours, soit 14 heures

Parcours concourant au développement des compétences.
Action de formation réalisée en application des articles L 6313-1 et L 6313-2 du Code du travail.

Si vous êtes en situation de handicap, contactez-nous avant le début de votre formation pour que nous puissions vous orienter efficacement et vous accueillir dans les meilleures conditions.

Objectif(s) de la formation

  • Comprendre la démarche d’analyse de risques MEHARI
  • Utiliser le référentiel MEHARI pour conduire une analyse de risques

Prochaines Sessions & délais d'accès

Aucune session programmées actuellement pour cette formation.
Veuillez nous consulter pour plus de renseignements.

Délai d'accès maximum : 2 mois,
sauf intra-entreprise ou spécifique : 4 semaines

Les Pré-requis

  • Personnes impliquée dans une démarche de sécurisation de la sécurité de l’information, DSI, RSSI , Risk Manager
  • Auditeurs ou consultants
  • Personnes souhaitant conduire ou faire conduire des analyses de risques

  • Des connaissances de base sur la gestion du risque est préférable

Les Modalités

Modalités de formation et d'évaluation :

  • Formation réalisée en présentiel, à distance ou mixte,
  • Evaluation des acquis tout au long de la formation : QCM, mises en situation, TP, évaluations orales,
  • Toutes nos formations peuvent être organisées dans nos locaux ou sur site,
  • Feuille de présence signée en demi-journée, questionnaires d'évaluation de la satisfaction en fin de stage et 60 jours après, attestation de stage et certificat de réalisation.

Les Moyens Pédagogiques

Les Moyens pédagogiques et méthodes mobilisées :

  • Formateur expert dans le domaine,
  • Mise à disposition d'un ordinateur, support de cours remis à chaque participant, vidéo projecteur, tableau blanc et paperboard,
  • Formation à distance à l'aide du logiciel Teams pour assurer les interactions avec le formateur et les autres stagiaires, l'accès aux supports et aux évaluations,
  • La formation est basée sur une alternance d'apports théoriques et de mises en pratique.

Programme détaillé

1. Introduction

2. Présentation des concepts de base d’une analyse de risques

3. Présentation des étapes d’une analyse de risques MEHARI

  • Etude des enjeux et des besoins en disponibilité, intégrité et confidentialité
  • Vue globale du processus
  • L’échelle de valeur des dysfonctionnements
  • La classification des ressources
  • Etude des vulnérabilités du système d’information
  • Etude de l’exposition des menaces
  • Sélection des scénarii de risque à traiter

4. Détermination des préconisations pour la réduction de la gravité des scénarii de risque

5. Présentation des outils

6. Etude de cas

7. Appropriation du cas d’étude

8. Production et présentation des différents livrables d’une analyse de risques MEHARI en groupe

9. Jeu de rôles sur la conduite d’entretien

Nos conseillers en formation sont disponibles pour vous recommander les parcours à suivre selon votre niveau et vous proposer des formations sur-mesure.

Une formation pour un applicatif métier, un déploiement national de formation, nous vous orientons dans votre plan de développement des compétences.

VOIR LES FORMATIONS

planifiées en 2022/2023 dans un de nos centres