Accueil > Réseaux, Virtualisation et Sécurité > Sécurité > Méthode d’analyse MEHARI - Introduction
Formation #MEHD

Formation Méthode d’analyse MEHARI - Introduction

08 et 09 Août 2019

22 et 23 Oct. 2019

10 et 11 Déc. 2019

2 jours

Réf. MEHD

Vous souhaitez personnaliser le programme de cette formation pour qu'elle réponde aux spécificités de votre entreprise ? Demandez un devis.

Le Clusif (Club de la Sécurité de l'Information Français) n’a au fil des années jamais cessé de faire évoluer MEHARI, la méthode de sécurisation informatique qu’il a créée en 1995. Illustration de cette évolution constante, la dernière version de MEHARI propose une mise à jour des référentiels mais surtout un rapprochement avec les directives et les recommandations de la norme ISO 27005.

Objectifs

  • Connaître tous les concepts de la méthode MEHARI et tous les référentiels connexes
  • Etre en mesure d'appliquer les concepts de la méthode MEHARI au sein de son entreprise
  • Comprendre comment mettre en place un processus de gestion des risques conforme aux meilleures pratiques en vigueur
Participants

Participants

  • RSSI
  • DSI
  • Responsable des risques liés à l’usage du SI
  • Chef de projet
  • Auditeur interne ou externe
Approche Pédagogique

Approche Pédagogique

  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Programme
1/ Rappel sur les fondamentaux du risque
  • Historique des méthodes d’analyse de risques
  • Présentation de la norme ISO 27005
  • Présentation de la norme ISO 31000
  • Présentation du Guide 73
2/ Les concepts généraux de la méthode MEHARI
  • Le modèle de risque
  • La structure du référentiel
  • Présentation de l’outil XLS fourni par le CLUSIF
  • La structure de la documentation fournie avec la méthode
3/ La préparation de l’utilisation de la méthode
  • La définition du périmètre
  • La préparation et la validation des métriques
  • La préparation de la modélisation du SI
  • Recommandations sur le déroulement d’un projet d’appréciation des risques
4/ Présentation de la démarche d’analyse des enjeux
  • La classification des actifs
  • L’analyse des impacts intrinsèques
  • L’analyse de l’exposition naturelle
  • Les livrables de l’analyse des enjeux
5/ Présentation de la démarche de diagnostic de services
  • La structure des questionnaires de diagnostic
  • Recommandations sur le déroulement de la phase de diagnostic (basé sur ISO19011)
  • Les résultats du diagnostic – Analyse des points forts et des points faibles – Benchmark ISO 27002
6/ Présentation de la démarche de diagnostic de services
  • Analyse des grilles de réduction d’impact et de probabilité
  • Recommandations sur le déroulement de l’analyse des scénarios
  • Elaboration de la cartographie des risques
7/ Présentation de la démarche de construction du plan de prévention des risques
  • Présentation de la démarche proposée dans la méthode
  • Recommandations sur le déroulement de la phase de construction du plan d’actions
  • Elaboration du plan d’actions
8/ Etude de cas

Dates

Dates

  • 08 et 09 Août 2019
  • 22 et 23 Oct. 2019
  • 10 et 11 Déc. 2019