Risk Manager MEHARI [Réf : RMMEH]

 

Objectifs :

 

La formation certifiante Risk Manager MEHARI traite de la gestion du risque de sécurité  à travers la mise en œuvre de la méthode MEHARI du CLUSIF. Cette formation vous permet de mener de bout en bout une appréciation des risques de l'étude des besoins à la formalisation des objectifs de sécurité.

En particulier, les objectifs de la formation sont les suivants :

 

  • Appréhender la méthode MEHARI 2010 et ses différents cas d'utilisation.
  • Donner les moyens au stagiaire de piloter et réaliser une appréciation des risques MEHARI.
  • Communiquer les ressources et les outils disponibles afin de réaliser une appréciation des risques optimale.
  • Préparer l'apprenant aux examens en fin de session.

 

 

 

Participants :

 

  • La formation Risk Manager MEHARI s'adresse à toute personne souhaitant maîtriser la démarche MEHARI 2010 et/ou visant la certification Risk Manager MEHARI. Cette formation s'adresse à toute personne devant réaliser une appréciation des risques en sécurité, y comprit au delà des risques en sécurité informatique ;
  • RSSI, chefs de projet SI et aux consultants en sécurité souhaitant maîtriser le processus de gestion des risques et MEHARI 2010.

 

Pré-requis :

 

  • Posséder des connaissances de base en sécurité des systèmes d’information et de la méthode MEHARI est recommandée.

 

Bénéfices attendus de la formation :

  •  Acquérir les compétences pour implémenter et manager de façon continue un programme de management des risques de sécurité de l’information ;
  • Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques de management des risques de sécurité de l’information ;
  • Comprendre les concepts, les approches, méthodes et techniques  pour un management efficace des risques selon MEHARI ;
  • Développer les compétences nécessaires pour conduire une appréciation de risque avec la méthode MEHARI ;
  • Maîtriser les étapes pour conduire une appréciation des risques avec la méthode MEHARI;
  • Interpréter les exigences de la norme ISO/IEC 27001 relatives au management des risques de sécurité de l’information.

 

Intervenants :

  • Les sessions sont animées par des Experts Seniors certifiés CISSP, CISSO, CISA, CISM, CBCP, CEH, CPEH, CPTE, Lead Auditor ISO 27001, Lead Implementer ISO 27001, Risk Manager ISO 27005, Risk Manager EBIOS, Risk Manager MEHARI.

 Mode :

  • Formation inter - entreprises.

 

Programme :

 

 Jour 1 : Débuter une analyse de risque avec MEHARI

 

·       Concepts et définitions reliés à la gestion du risque,

 

·       Normes, cadres de référence et méthodologies en gestion du risque,

 

·       Introduction à MEHARI,

 

·       L’analyse des enjeux et la classification,

 

·       L’échelle de valeur des dysfonctionnements,

 

·       La classification des ressources.

 

Jour 2 : Analyse des vulnérabilités et du risque selon MEHARI

 

·       L’analyse des vulnérabilités,

 

·       Qualités d’un service de sécurité,

 

·       Mesure de la qualité d’un service de sécurité,

 

·       Processus d’évaluation,

 

·       L’analyse des risques.

 

Jour 3 :  Plan de sécurité selon MEHARI et Examen Risk Manager MEHARI

 

·       Plans de sécurité et démarches,

 

·       Outils d’aide à la mise en œuvre de MEHARI,

 

·       Examen de certification PECB Certified Risk Manager MEHARI (Durée : 3 h).

 

o    Couvre les domaines de compétences suivants :

 

§  Domaine 1 : Principes fondamentaux et concepts dans la gestion des risques de sécurité de l’information basé sur MEHARI;

 

§  Domaine 2 : Programme de gestion des risques de sécurité de l’information  basé sur MEHARI ;

 

§  Domaine 3 : Appréciation des risques de sécurité de l’information basée sur MEHARI ;

 

§  Domaine 4 : Traitement des risques de sécurité de l’information basé sur MEHARI ;

 

§  Domaine 5 : Communication des risques de sécurité de l’information, surveillance et amélioration basées sur MEHARI.

 

 

Méthode :

  •  Ensemble d’exposés et d’exercices couvrant les parties du programme :
    • Exercices pratiques basés sur une étude de cas;
    • Tests pratiques similaires aux examens de certification Risk Manager MEHARI.

 

Lieu de formation :

 

  •  Paris.

 

Durée :

  • 3 jours.                         

 Dates de sessions Paris : Agenda.

 

Tarif : 1 950 Euros HT.

  • Le  Support de formation est fourni au démarrage de la session de formation ;
  • Une copie de la documentation officielle MEHARI publiée par le CLUSIF est également fournie aux participants ;
  • Un certificat de participation de 21 CPE (Unités d’éducation continue / Continuing Professional Education) est remis aux participants en fin de formation.