Formation Méhari - La méthode de gestion des risques SSI
Programme Méhari - La méthode de gestion des risques SSI
PROGRAMME
1. Introduction
2. Présentation des concepts de base d'une analyse de risques
3. Présentation des étapes d'une analyse de risques MEHARI
- Etude des enjeux et des besoins en disponibilité, intégrité et confidentialité
- Vue globale du processus
- L'échelle de valeur des dysfonctionnements
- La classification des ressources
- Etude des vulnérabilités du système d'information
- Etude de l'exposition des menaces
- Sélection des scénarii de risque à traiter
4. Détermination des préconisations pour la réduction de la gravité des scénarii de risque
5. Présentation des outils
6. Etude de cas
7. Appropriation du cas d'étude
8. Production et présentation des différents livrables d'une analyse de risques MEHARI en groupe
9. Jeu de rôles sur la conduite d'entretien
Prochaine date
Voir nos calendriers des formations
Durée
2 jours
Référence Formation
3-SR-PRA
Objectifs
Comprendre la démarche d'analyse de risques MEHARI, utiliser le référentiel MEHARI pour conduire une analyse de risques
Public
A définir
Pré-requis
personnes impliquée dans une démarche de sécurisation de la sécurité de l'information.DSI, RSSI , Risk Manager,
Auditeurs ou consultants
Personnes souhaitant conduire ou faire conduire des analyses de risques
Nombre minimum de stagiaire : 4
Nombre maximum de stagiaire : 8
Moyens pédagogiques
Accueil des stagiaires dans une salle dédiée à la formation équipée d’un vidéo projecteur, tableau blanc et paperboard ainsi qu’un ordinateur par participant pour les formations informatiques.
Positionnement préalable oral ou écrit sous forme de tests d'évaluation, feuille de présence signée en demi-journée, évaluation des acquis tout au long de la formation.
En fin de stage : QCM, exercices pratiques ou mises en situation professionnelle, questionnaire de satisfaction, attestation de stage, support de cours remis à chaque participant.
Formateur expert dans son domaine d’intervention
Apports théoriques et exercices pratiques du formateur
Utilisation de cas concrets issus de l'expérience professionnelle des participants
Réflexion de groupe et travail d'échanges avec les participants
Pour les formations à distance : Classe virtuelle organisée principalement avec l’outil ZOOM. Assistance technique et pédagogique : envoi des coordonnées du formateur par mail avant le début de la formation pour accompagner le bénéficiaire dans le déroulement de son parcours à distance.
Centre de Formation Marseille - Toulon
Calendriers De Formations
