Formation Méthode d’analyse MEHARI - Introduction

Le Clusif (Club de la Sécurité de l'Information Français) n’a au fil des années jamais cessé de faire évoluer MEHARI, la méthode de sécurisation informatique qu’il a créée en 1995. Illustration de cette évolution constante, la dernière version de MEHARI propose une mise à jour des référentiels mais surtout un rapprochement avec les directives et les recommandations de la norme ISO 27005.


Objectifs
  • Connaître tous les concepts de la méthode MEHARI et tous les référentiels connexes
  • Etre en mesure d'appliquer les concepts de la méthode MEHARI au sein de son entreprise
  • Comprendre comment mettre en place un processus de gestion des risques conforme aux meilleures pratiques en vigueur
Participants
  • RSSI
  • DSI
  • Responsable des risques liés à l’usage du SI
  • Chef de projet
  • Auditeur interne ou externe
Approche Pédagogique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
  • Durée : 2 jours
  • Réf. : MEHD

Dates de Formations

19 et 20 Fév. 2019

23 et 24 Avril 2019

13 et 14 Juin 2019

08 et 09 Aout 2019

22 et 23 Oct. 2019

10 et 11 Déc. 2019

Programme
  • 1/ Rappel sur les fondamentaux du risque
    • • Historique des méthodes d’analyse de risques
    • • Présentation de la norme ISO 27005
    • • Présentation de la norme ISO 31000
    • • Présentation du Guide 73
  • 2/ Les concepts généraux de la méthode MEHARI
    • • Le modèle de risque
    • • La structure du référentiel
    • • Présentation de l’outil XLS fourni par le CLUSIF
    • • La structure de la documentation fournie avec la méthode
  • 3/ La préparation de l’utilisation de la méthode
    • • La définition du périmètre
    • • La préparation et la validation des métriques
    • • La préparation de la modélisation du SI
    • • Recommandations sur le déroulement d’un projet d’appréciation des risques
  • 4/ Présentation de la démarche d’analyse des enjeux
    • • La classification des actifs
    • • L’analyse des impacts intrinsèques
    • • L’analyse de l’exposition naturelle
    • • Les livrables de l’analyse des enjeux
  • 5/ Présentation de la démarche de diagnostic de services
    • • La structure des questionnaires de diagnostic
    • • Recommandations sur le déroulement de la phase de diagnostic (basé sur ISO19011)
    • • Les résultats du diagnostic – Analyse des points forts et des points faibles – Benchmark ISO 27002
  • 6/ Présentation de la démarche de diagnostic de services
    • • Analyse des grilles de réduction d’impact et de probabilité
    • • Recommandations sur le déroulement de l’analyse des scénarios
    • • Elaboration de la cartographie des risques
  • 7/ Présentation de la démarche de construction du plan de prévention des risques
    • • Présentation de la démarche proposée dans la méthode
    • • Recommandations sur le déroulement de la phase de construction du plan d’actions
    • • Elaboration du plan d’actions
  • 8/ Etude de cas