Mehari 2010 et ISO 27005

Formation ISO 27005 et Mehari 2010

OBJECTIF PÉDAGOGIQUE

INFORMATIONS

  • Décrire le processus de gestion des risques et son cycle de vie tel que défini dans la norme ISO 27005
  • Comprendre les différentes approches de traitement des risques : approche globale pour établir une politique de sécurité, approche analytique et détaillée des risques
  • Acquérir une expertise pour accompagner son entreprise à mettre en œuvre, gérer et maintenir un système de gestion des risques telle avec la méthode MEHARI
  • Savoir mener les différentes étapes de la méthode MEHARI et savoir choisir et utiliser les outils mis à disposition (bases Mehari, outillage Risicare 2010, ..)

PUBLIC

RSSI
Risk Manager
Contrôle Interne
Auditeur sécurité
Consultant sécurité

PRE-REQUIS

Connaissance générale des enjeux de la sécurité de l’information.

Formation de niveau 2

CONTENU DU PROGRAMME

DUREE : 3 jours

 

Concepts de gestion des risques avec ISO 27005

  • Concept de base en gestion des risques (ISO 31000, ISO 73)
  • Les normes et cadres de référence en gestion des risques
  • Mise en œuvre d’un programme de gestion des risques
  • Classification des actifs
  • Identification et analyse des risques
  • Approche quantitative et qualitative de l’évaluation des risques

Management des risques selon ISO 27005

  • Traitement du risque
  • Gestion des risques résiduels
  • Communication des risques
  • Gouvernance et gestion des risques
  • Présentation des principales méthodologies de gestion des risques : EBIOS, MEHARI, OCTAVE, ..

Débuter une analyse de risque avec MEHARI

  • Introduction à la méthode MEHARI
  • L’analyse des enjeux et la classification
    • Vue globale du processus
    • L’échelle de valeur des dysfonctionnements
    • La classification des ressources

L’analyse des vulnérabilités et des risques selon MEHARI

  • L’analyse des vulnérabilités
    • Qualités d’une mesure de sécurité
    • Processus d’évaluationdes vulnérabilités
  • L’analyse des risques
    • Analyse d’une situation de risque
    • Etude de l’exposition aux menaces
    • Identification des situations de risque
    • Sélection des situations à analyser

Plans de traitement des risques avec MEHARI

  • Choix des mesures de sécurité
  • Liaison avec la phase DO du SMSI

Etude de cas MEHARI

  • Appropriation du cas d’étude
  • Production et présentation des différents livrables d’une analyse de risques MEHARI en groupe

Prix HT / Stagiaire : 1 560 €/HT

Références : SE635

 

DATES :

nous consulter

S’inscrire :
PEDAGOGIE ET SUPPORTS
Des phases pratiques et théoriques sont organisées en alternance,
avec pour supports, les outils pédagogiques suivants :

  • Cours théoriques : apports théoriques, définitions, notions clés, acquisitions méthodologiques
  • Etude de cas
  • Exercices théoriques et pratiques
  • Supports en français

Documents remis à chaque participant :

  • Supports de cours en français
  • Glossaire Mehari – ISO 27005
  • Prêt de la norme ISO 27005

 

Etude de cas

Appropriation du cas d’étude

Production et présentation des différents livrables d’une analyse de risques MEHARI en groupe

COPYRIGHT YSOSECURE © 2002 - 2021