MEHARI : Gestion des risques SSI
Définir MEHARI
MEHARI ou méthode harmonisée d’analyse des risques se définit comme étant une méthode visant à la sécurisation informatique d’une entreprise. MEHARI est conforme aux exigences de la norme ISO 27005 pour la gestion des risques, il va donc s’insérer dans une démarche de type SMSI promue par l’ISO 27001.
Intérêt de la formation MEHARI
L’intérêt d’une formation MEHARI est de comprendre la démarche d’analyse de risques MEHARI et d’utiliser ce référentiel pour la conduite d’une analyse de risques
Objectifs de la formation MEHARI
- Connaissance de tous les concepts de la méthode MEHARI
- Savoir appliquer les concepts de la méthode MEHARI dans l’entreprise
- Compréhension de la mise en place du processus de la gestion de risque conformément à la pratique en vigueur
Public concerné
- RSSI
- DSI
- Responsables des risques liés à l’usage des SI
- Chefs de projet
- Auditeurs internes et externes
Programme de la formation MEHARI
1.Introduction à la gestion du risque
- Concepts de base
- Appréciation des risques
- Normes de référence en gestion de risques
- Principales méthodologies de gestion des risques
2.Analyse d’un risque spécifique avec MEHARI
- Introduction, objectifs et principes généraux de MEHARI
- Recherche des dysfonctionnements potentiels
- Identification des scénarios de risque et leur gravité
- Les facteurs réducteurs de risque
- Les plans d’action pour la réduction des risques
3.Analyse systématique des risques avec MEHARI
- Concepts de base
- La connaissance des risques
- Impact des scénarios de risque et classification des actifs
- Elaboration des plans de sécurité
Formateur :
Lieu de formation :
La formation MEHRI est dispensée en intra pour vos employés/ cadres dans vos locaux ou en inter dans les locaux de Techcare training sis au :
5, rue Haroun Errachid
1082 Mutuelleville
Tel : +216 71 890 912
Email : contact@techcare-training.tn
Pour plus de renseignements, visitez notre site techcare-training.tn
No Comments