Sélectionner une page

Méhari - La méthode de gestion des risques SSI

Formation, Sécurité SI

Télécharger le programme de la formation !

Objectifs de la formation

  • Comprendre la démarche d’analyse de risques MEHARI
  • Utiliser le référentiel MEHARI pour conduire une analyse de risques

Participants / Pré-requis

  • Personnes impliquée dans une démarche de sécurisation de la sécurité de l’information, DSI, RSSI , Risk Manager
  • Auditeurs ou consultants
  • Personnes souhaitant conduire ou faire conduire des analyses de risques

  • Des connaissances de base sur la gestion du risque est préférable

Moyens pédagogiques

  • Formateur expert dans le domaine
  • Padagogie participative et active, support de cours remis à chaque participant, vidéo projecteur, tableau blanc et paperboard
  • Feuille de présence signée en demi-journée, évaluation des acquis tout au long de la formation, questionnaire de satisfaction, attestation de stage

Programme

1. Introduction

2. Présentation des concepts de base d’une analyse de risques

3. Présentation des étapes d’une analyse de risques MEHARI

  • Etude des enjeux et des besoins en disponibilité, intégrité et confidentialité
  • Vue globale du processus
  • L’échelle de valeur des dysfonctionnements
  • La classification des ressources
  • Etude des vulnérabilités du système d’information
  • Etude de l’exposition des menaces
  • Sélection des scénarii de risque à traiter

4. Détermination des préconisations pour la réduction de la gravité des scénarii de risque

5. Présentation des outils

6. Etude de cas

7. Appropriation du cas d’étude

8. Production et présentation des différents livrables d’une analyse de risques MEHARI en groupe

9. Jeu de rôles sur la conduite d’entretien

Intéressé par une de nos formation ? Inscrivez-vous ou contactez votre conseiller AFIB !

Intéressé par une de nos formations ? Inscrivez-vous ou contactez votre conseiller AFIB !