Informatique

Méhari - La méthode de gestion des risques SSI

Méhari - La méthode de gestion des risques SSI

Réf 3-SR-MEHA
Durée 2 jours

Objectifs

Comprendre la démarche d’analyse de risques MEHARI, utiliser le référentiel MEHARI pour conduire une analyse de risques

Infos

Programme

1. Introduction

2. Présentation des concepts de base d’une analyse de risques

3. Présentation des étapes d’une analyse de risques MEHARI

  • Etude des enjeux et des besoins en disponibilité, intégrité et confidentialité
  • Vue globale du processus
  • L’échelle de valeur des dysfonctionnements
  • La classification des ressources
  • Etude des vulnérabilités du système d’information
  • Etude de l’exposition des menaces
  • Sélection des scénarii de risque à traiter

4. Détermination des préconisations pour la réduction de la gravité des scénarii de risque

5. Présentation des outils

6. Etude de cas

7. Appropriation du cas d’étude

8. Production et présentation des différents livrables d’une analyse de risques MEHARI en groupe

9. Jeu de rôles sur la conduite d’entretien

En savoir +

Prérequis

personnes impliquée dans une démarche de sécurisation de la sécurité de l’information.DSI, RSSI , Risk Manager,
Auditeurs ou consultants
Personnes souhaitant conduire ou faire conduire des analyses de risques

Moyens pédagogiques

Réflexion de groupe et apports théoriques du formateur
Travail d'échange avec les participants sous forme de réunion-discussion
Utilisation de cas concrets issus de l'expérience professionnelle
Validation des acquis par des questionnaires, des tests d'évaluation, des mises en situation et des jeux pédagogiques.
Alternance entre apports théoriques et exercices pratiques (en moyenne 30 à 50%)
Remise d'un support de cours.

Possibilité de certification

Nous consulter.