MEHARI

MEHARI (3 jours)

Ce cours de trois jours est conçu afin d’aider les analystes à effectuer des évaluations de risques en sécurité de l’information en utilisant la méthode MEHARI (MEthode Harmonisée d'Analyse de RIsques) développée par le Club de la Sécurité de l’Information Français (CLUSIF). Par des lectures, des exercices en classe, des démonstrations et des discussions, les participants seront capables de gérer et contrôler les risques en sécurité de l’information, d’effectuer des évaluations en sécurité de l’information et de développer des plans de réduction du risque en tenant compte des éléments stratégiques, administratifs, technologiques et organisationnels.

• Introduction
• L’analyse des enjeux et classification
• Vue globale du processus
• L’échelle de valeur des dysfonctionnements
• La classification des ressources

• L’analyse des vulnérabilités
• Qualités d’un service de sécurité
• Mesure de la qualité d’un service de sécurité
• Processus d’évaluation

• L’analyse des risques
• Analyse d’une situation de risque
• Analyse quantitative d’une situation de risque
• Identification des situations de risque
• Analyse des risques de projet
• Plans de sécurité et démarches
• Outils d’aide à la mise en œuvre de MEHARI
• Conclusion

• Aucun

• Nombre d'étudiants maximum: 12
• Les étudiants recevront tous le matériel nécessaire pour le cours, incluant les documents de la méthode MEHARI