ISO 27005 Certified Risk Manager avec MEHARI SE-246

Description

La méthode MEHARI a été développée par le Club de la sécurité des systèmes d’information français (CLUSIF). Cette formation permet aux participants de maîtriser les éléments fondamentaux de la gestion du risque relié à l’information en se référant à la norme ISO 27005 comme cadre de référence et en utilisant la méthode MEHARI (Méthode Harmonisée d’Analyse de Risques) comme méthode d’estimation du risque.

À partir d’exercices pratiques et d’études de cas, les participants seront en mesure d’effectuer une appréciation optimale du risque et de le gérer dans le temps par la connaissance de son cycle de vie. Il est à noter que cette formation s’inscrit parfaitement dans le cadre d’un processus d’implantation de la norme ISO 27001.

Objectifs
  • Acquérir les connaissances nécessaires à la mise en oeuvre, la gestion et la maintenance d’un programme continu de gestion du risque
  • S’initier aux concepts, approches, normes, méthodes et techniques permettant une gestion efficace du risque
  • Développer les compétences nécessaires pour diriger une analyse de risque avec la méthode MEHARI
  • Maîtriser les étapes de réalisation d’une analyse de risque avec la méthode MEHARI
  • Comprendre la relation entre un système de gestion de la sécurité de l’information, incluant la gestion du risque et des mesures de sécurité, et la conformité aux exigences des différents secteurs d’une organisation
  • Acquérir les compétences nécessaires pour conseiller efficacement une organisation sur les meilleures pratiques en gestion du risque
  • Interpréter les exigences d’ISO 27001 concernant la gestion du risque

Prérequis

Une connaissance de base de la gestion du risque et de la méthode MEHARI est recommandée

Clientèle
  • Responsable de la gestion du risque au sein d’une organisation
  • Responsable de la sécurité de l’information ou de la conformité au sein d’une organisation
  • Membre d’une équipe de sécurité de l’information
  • Conseiller expert en technologies de l’information
  • Membre d’une organisation participant à la mise en oeuvre de la norme ISO 27001 ou d’un programme de gestion du risque avec la méthode MEHARI

Éléments du contenu

Jour 1

Introduction à la gestion du risque selon  ISO 27005

  • Concepts et définitions reliés à la gestion du risque
  • Normes, cadres de référence et méthodologies en gestion du risque
  • Mise en oeuvre d’un programme de gestion du risque
  • Analyse du risque (Identification et estimation)

Jour 2

Traitement et gestion du risque selon ISO 27005

  • Évaluation du risque
  • Traitement du risque
  • Acceptation du risque et gestion du risque résiduel
  • Communication du risque
  • Surveillance et contrôle du risque
  • Examen ISO 27005 Certified Risk Manager (2 heures)

Jour 3

Début d’une analyse de risque avec MEHARI

  • Introduction à MEHARI
  • Analyse des enjeux et classification
  • Vue globale du processus
  • Échelle de valeurs des dysfonctionnements
  • Classification des ressources

Jour 4

Évaluation des vulnérabilité et des risques selon MEHARI

  • Analyse des vulnérabilités
  • Qualités d’un service de sécurité
  • Mesure de la qualité d’un service de sécurité
  • Processus d’évaluation
  • Analyse des risques

Jour 5

Planification de la sécurité selon MEHARI et examen

  • Plan de sécurité et procédures
  • Outils d’aide à la mise en oeuvre de MEHARI
  • Examen MEHARI avancé (2 heures)
Examen
  • L’examen ISO 27005 Certified Risk Manager remplit les exigences du programme de certification PECB (ECP – Examination and Certification Program). Il couvre les domaines de compétence suivants :
    • Domaine 1 : Principes et concepts fondamentaux, méthodes et techniques de la gestion du risque
    • Domaine 2 : Mise en oeuvre d’un programme de gestion des risques
    • Domaine 3 : Analyse du risque dans la sécurité de l’information selon ISO 27005
  • Durée : 2 heures
  • L’examen MEHARI Advanced remplit les exigences du programme de certification PECB (ECP – Examination and Certification Program). Il couvre les domaines de compétence suivants :
    • Domaine 1 : Principes et concepts fondamentaux, méthodes et techniques de la gestion du risque selon MEHARI
    • Domaine 2 : Mise en oeuvre d’un programme de gestion de risques
    • Domaine 3 : Analyse du risque dans la sécurité de l’information selon MEHARI
  • Durée : 2 heures
  • La formation Évaluation des risques avec la méthode MEHARI est labellisé par le CLUSIF
  • Un certificat est délivré aux participants qui auront réussi l’examen

Partager

[ssba]


Durée : †5 Jours

Tarif régulier : 2 595 $

Tarif préférentiel :

Note :†

  • Une copie de la norme ISO 27005 est fournie aux participants pour la durée de la formation
  • Un manuel de l’étudiant contenant plus de 400 pages d’informations et d’exemples pratiques est remis aux participants
  • Une version éducative du logiciel «Risicare®» ainsi qu’une copie de la documentation officielle sur MEHARI publiée par le CLUSIF seront remises aux participants
  • Un certificat de participation de 35 UEC/CPE (unités d’éducation continue / Continuing Professional Education) est remis aux participants
  • ISO 27005 est un guide sur la gestion des risques de sécurité de l’information et n’est pas une norme certifiante pour une organisation

Dates ‡à venir

[ESPRESSO_TICKET_SELECTOR event_id=11377]

Durée : 5 Jours
Tarif régulier : 2,595.00 $
Note :

Une copie de la norme ISO 27005 est fournie aux participants pour la durée de la formation
Un manuel de l’étudiant contenant plus de 400 pages d’informations et d’exemples pratiques est remis aux participants
Une version éducative du logiciel «Risicare®» ainsi qu’une copie de la documentation officielle sur MEHARI publiée par le CLUSIF seront remises aux participants
Un certificat de participation de 35 UEC/CPE (unités d’éducation continue / Continuing Professional Education) est remis aux participants
ISO 27005 est un guide sur la gestion des risques de sécurité de l’information et n’est pas une norme certifiante pour une organisation


Dates à venir :
prix
qté