Formation ISO 27005 et Mehari 2010
|
OBJECTIF PÉDAGOGIQUE
|
INFORMATIONS
|
- Décrire le processus de gestion des risques et son cycle de vie tel que défini dans la norme ISO 27005
- Comprendre les différentes approches de traitement des risques : approche globale pour établir une politique de sécurité, approche analytique et détaillée des risques
- Acquérir une expertise pour accompagner son entreprise à mettre en œuvre, gérer et maintenir un système de gestion des risques telle avec la méthode MEHARI
- Savoir mener les différentes étapes de la méthode MEHARI et savoir chosir et utiliser les outils mis à dispoistion (bases Mehari, outillage Risicare, ..)
|
PUBLIC
RSSI
Risk Manager
Contrôle Interne
Auditeur sécurité
Consultant sécurité
|
|
PRE-REQUIS
Connaissance générale des enjeux de la sécurité de l'information
|
|
CONTENU DU PROGRAMME
|
DUREE : 3 jours |
|
Concepts de gestion des risques avec ISO 27005
- Concept de base en gestion des risques (ISO 31000, ISO 73)
- Les normes et cadres de référence en gestion des risques
- Mise en œuvre d'un programme de gestion des risques
- Classification des actifs
- Identification et analyse des risques
- Approche quantitative et qualitative de l'évaluation des risques
Management des risques selon ISO 27005
- Traitement du risque
- Gestion des risques résiduels
- Communication des risques
- Gouvernance et gestion des risques
- Présentation des principales méthodologies de gestion des risques : EBIOS, MEHARI, OCTAVE, ..
Débuter une analyse de risque avec MEHARI
- Introduction à la méthode MEHARI
- L'analyse des enjeux et la classification
- Vue globale du processus
- L'échelle de valeur des dysfonctionnements
- La classification des ressources
L'analyse des vulnérabilités et des risques selon MEHARI
- L'analyse des vulnérabilités
- Qualités d'une mesure de sécurité
- Processus d'évaluationdes vulnérabilités
- L'analyse des risques
- Analyse d'une situation de risque
- Etude de l’exposition aux menaces
- Identification des situations de risque
- Sélection des situations à analyser
Plans de traitement des risques avec MEHARI
- Choix des mesures de sécurité
- Liaison avec la phase DO du SMSI
Etude de cas MEHARI
- Appropriation du cas d’étude
- Production et présentation des différents livrables d'une analyse de risques MEHARI en groupe
|
Prix HT / Stagiaire : 1 560 €/HT
Références : SE635
|
|
|
DATES :
du 22 au 24 novembre 2010
du 11 au 13 avril 2011
|
S'inscrire : 
|
| PEDAGOGIE ET SUPPORTS |
Des phases pratiques et théoriques sont organisées en alternance,
avec pour supports, les outils pédagogiques suivants :
- Cours théoriques : apports théoriques, définitions, notions clés, acquisitions méthodologiques
- Etude de cas
- Exercices théoriques et pratiques
- Supports en français
Documents remis à chaque participant :
- Supports de cours en français
- Glossaire Mehari - ISO 27005
- Prêt de la norme ISO 27005
|
|
Programme détaillé
Etude de cas
Appropriation du cas d’étude
Production et présentation des différents livrables d’une analyse de risques MEHARI en groupe
