sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et
ISO 27001

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

Formation mener un projet Mehari


MENER UNE ANALYSE
DE RISQUES AVEC MEHARI

AUDITOIRE : Responsables de la sécurité des systèmes d’information (RSSI), ingénieur sécurité, CSO, chefs de projet appelés à travailler sur un projet de sécurité de l’information, membre du groupe projet, auditeurs internes.

 sp spacer sp
 
Durée : 2 ou 3 Jours
Version PDF
 
Prochaines Dates formation intra-entreprise
  nous contacter
 
Prix sur devis

_____________________________________________________ DESCRIPTIF

Pour construire une politique de sécurité des systèmes d'information adaptée aux enjeux réels d'une entreprise ou organisme, il est nécessaire d'identifier les enjeux métiers, les menaces potentielles et la gravité des risques en résultant.

MEHARI, méthode développée par le Clusif, est une des méthodes les plus abouties en terme de gestion des risques de systèmes d'information. (formation basée sur la dernière version de Mehari : Mehari 2007)

_____________________________________________________ OBJECTIFS

L’objectif de ce séminaire est :

  • D’organiser un projet de gestion des risques : périmètre, acteurs, objectifs
  • Les concepts de gestion des risques et la norme ISO 27005
  • Comprendre les mécanismes de la méthode MEHARI
  • Identifier les interactions avec un projet SMSI et ISO 27001
  • De définir les étapes, délivrables, jalons, critères de succès
  • Étude de cas basée sur une entreprise industrielle
  • Formation basée sur la méthodologie MEHARI avec utilisation des bases de connaissances + logiciel RISICARE

________________________________________________ METHODE PEDAGOGIQUE

Cours magistral, étude de cas et travaux pratiques avec Risicare, et de nombreux exemples pratiques.

______________________________________________________ PROGRAMME

Premier Jour

Attentes d’une démarche d’analyse des risques
• Les principes, caractéristiques
• Les délivrables, les écueils
• Organisation des étapes du projet

Lancement du projet de gestion des risques
• Identification d'un périmètre
• Formation équipe analyse
• Lancement Direction Générale
• Définition équipe analyse

Analyse des enjeux métiers
• Introduction
• Identification des activités majeures et de leurs finalités
• L’échelle de valeurs des dysfonctionnements
• Elaboration du tableau d’impact intrinsèque
• Utilisation de la classification des actifs
TD analyse des enjeux


  spacer

Deuxième Jour

Diagnostic de sécurité (vulnérabilités)
• Les services de sécurité Mehari
• Organisation du schéma de diagnostic
• Les bases de connaissance Mehari
TD Diagnostic de sécurité

Analyse des risques
• Les modèles de risques
• L’analyse d’une situation de risque
• L’utilisation des automatismes de MEHARI

Troisième Jour

Analyse des risques
• Conduite de l’analyse de risques
• Identification des mesures de sécurité
• L’approche directe
• L’approche systématique
• L’utilisation des automatismes de MEHARI
TD simulation des risques + approche systématique et directe

Adaptation à des typologies d’entreprise différentes
• Petites entreprises ou entités
• Grandes entreprises
• Externalisation de certaines fonctions du SI

 
 

MEHARI 2007 est une méthode de gestion des risques éditée par le Clusif

RISICARE 2007 est un logiciel édité par BUC S.A.

Nota : Possibilité de faire ce séminaire sur 2 jours