- Décrire le processus de gestion des risques et son cycle de vie tel que défini dans la norme ISO 27005
- Comprendre les différentes approches de traitement des risques : approche globale pour établir une politique de sécurité, approche analytique et détaillée des risques
- Acquérir une expertise pour accompagner son entreprise à mettre en œuvre, gérer et maintenir un système de gestion des risques telle avec la méthode MEHARI
- Savoir mener les différentes étapes de la méthode MEHARI et savoir choisir et utiliser les outils mis à disposition (bases Mehari, outillage Risicare 2010, ..)
|
PUBLIC
RSSI Risk Manager Contrôle Interne Auditeur sécurité Consultant sécurité
|
Concepts de gestion des risques avec ISO 27005
- Concept de base en gestion des risques (ISO 31000, ISO 73)
- Les normes et cadres de référence en gestion des risques
- Mise en œuvre d’un programme de gestion des risques
- Classification des actifs
- Identification et analyse des risques
- Approche quantitative et qualitative de l’évaluation des risques
Management des risques selon ISO 27005
- Traitement du risque
- Gestion des risques résiduels
- Communication des risques
- Gouvernance et gestion des risques
- Présentation des principales méthodologies de gestion des risques : EBIOS, MEHARI, OCTAVE, ..
Débuter une analyse de risque avec MEHARI
- Introduction à la méthode MEHARI
- L’analyse des enjeux et la classification
- Vue globale du processus
- L’échelle de valeur des dysfonctionnements
- La classification des ressources
L’analyse des vulnérabilités et des risques selon MEHARI
- L’analyse des vulnérabilités
- Qualités d’une mesure de sécurité
- Processus d’évaluationdes vulnérabilités
- L’analyse des risques
- Analyse d’une situation de risque
- Etude de l’exposition aux menaces
- Identification des situations de risque
- Sélection des situations à analyser
Plans de traitement des risques avec MEHARI
- Choix des mesures de sécurité
- Liaison avec la phase DO du SMSI
Etude de cas MEHARI
- Appropriation du cas d’étude
- Production et présentation des différents livrables d’une analyse de risques MEHARI en groupe
|
Prix HT / Stagiaire : 1 560 €/HT
Références : SE635
|
Des phases pratiques et théoriques sont organisées en alternance, avec pour supports, les outils pédagogiques suivants :
- Cours théoriques : apports théoriques, définitions, notions clés, acquisitions méthodologiques
- Etude de cas
- Exercices théoriques et pratiques
- Supports en français
Documents remis à chaque participant :
- Supports de cours en français
- Glossaire Mehari – ISO 27005
- Prêt de la norme ISO 27005
|