Effectuer une recherche sur le site

Votre devise

Méthodes d'Appréciation du Risque - MEHARI

Formation avec certification

La MÉthode Harmonisée d'Analyse des RIsques, MEHARI, regroupe un ensemble d'approches et de pratiques pour gérer le risque lié à la sécurité de l'information au sein d'une entreprise selon la norme ISO 27005:2018. C'est une méthode primordiale pour assurer que vos systèmes d'information jouissent de la meilleure protection.

Cette formation vous permettra de développer les connaissances et les compétences approfondies pour utiliser la méthode MEHARI et assurer une gestion du risque de la sécurité de l'information optimale au sein d'une entreprise.

A l'issue de la formation, vous passerez l'examen « PECB Certified MEHARI Risk Manager » qui évaluera vos nouvelles aptitudes professionnelles afin d'obtenir votre qualification PECB.

Téléchargez le guide Méthodes d'Appréciation du Risque - MEHARI

Objectifs

A l'issue de cette formation MEHARI, vous atteindrez les objectifs suivants :

  • connaître les fondamentaux de la méthode d'analyse des risques MEHARI ;
  • comprendre les quatre étapes de l'approche MEHARI ;
  • identifier les dysfonctionnements, analyser leurs scénarios et identifier leur échelle de valeur ;
  • connaître la classification formelle des actifs du système d'information ;
  • développer les connaissances pour évaluer la qualité des services de sécurité d'un organisme grâce à MEHARI ;
  • être capable de définir les risques, analyser les situations de risque et opérer une analyse quantitative d'une situation de risque ;
  • savoir élaborer des plans de sécurité selon MEHARI ;
  • réussir l'examen et obtenir la certification PECB Certified MEHARI Risk Manager.

Programme

Jour 1 : Introduction à Mehari et ses principes fondamentaux 

  • La naissance de la méthodologie Mehari.
  • Les objectifs fondamentaux de la méthode Mehari.
  • Les 4 étapes de l'approche Mehari.

Jour 2 : Analyse et gestion des risques spécifiques selon Mehari

  • La recherche et l'analyse des possibles anomalies.
  • L'identification des scénarios de risque grave primaire.
  • L'analyse des facteurs de risque spécifiques.
  • L'évaluation des risques graves secondaires.
  • La mise en place des plans d'action.

Jour 3 : Recherche rationnelle et planification de la sécurité selon Mehari

  • Les fondements de l'approche de recherche rationnelle des risques.
  • Les différents principes de base d'une recherche rationnelle des risques.
  • L'incidence interne et la catégorisation des actifs.
  • Le diagnostic des services de sécurité.
  • L'analyse des scénarios de risque.
  • La mise en place de plans de sécurité.

Dernière demi-journée 

  • Préparation à l'examen avec analyse d'études de cas.
  • Passage de l'examen de certification PECB Certified MEHARI Risk Manager (durée : 2 H 00).

Prérequis

Suivre cette formation Méthodes d'appréciation du risque - MEHARI ne nécessite aucun prérequis.

Public

Cette formation s'adresse aux publics suivants :

  • toutes personnes désirant connaître en profondeur la méthode d'analyse de risque MEHARI ;
  • les gestionnaires souhaitant s'impliquer dans l'analyse de risque lié à la sécurité de l'information ;
  • les auditeurs désirant approfondir leurs connaissances de la méthode MEHARI ;
  • les professionnels impliqués dans une équipe de sécurité de l'information.
Cette formation s'adresse aux profils suivants

Points forts

Travaux pratiques basés sur des cas réels avec une documentation de 350 pages ; 21 crédits DPC ; Examen de certification compris dans le prix de la formation ; En cas d’échec, repassez-le sans frais dans les 12 mois.

Certification

L’examen PECB Certified MEHARI Risk Manager remplit les exigences relatives au programme d’examen et de certification de PECB. Il couvre les domaines de compétences suivants :

  • principes et concepts fondamentaux de la méthode MEHARI relative à l'analyse des risques ;
  • analyse des enjeux et classification ;
  • évaluation des services de sécurité ;
  • analyse du risque ;
  • définition de plans de sécurité basés sur la méthode MEHARI.

Vous disposez de 2 heures pour passer l'examen PECB Certified MEHARI Risk Manager. Suite au succès de l'examen et à condition de remplir les exigences suivantes, vous pourrez obtenir la certification :

  • PECB Certified MEHARI Provisional Risk Manager : aucune expérience demandée ; signer le code de déontologie PECB ;
  • PECB Certified MEHARI Risk Manager : 2 ans d'expérience professionnelle dont 1 an en management des risques ; 200 heures d'activités d'audit ; signer le code de déontologie PECB.

Pour en savoir plus sur les modalités, consultez le règlement d'examen PECB ainsi que le règlement de certification PECB.

 

Dernière mise à jour: 21/12/2023
Code formation
MAR03FR
Durée
3 jours
Etude de cas

Le délai d’inscription dépend de la formation et vous sera notifié par votre conseiller Oo2

Soyez informé par email quand une nouvelle session est disponible.

Leave empty this text field if you are not a bot.
formation PECB
Contenu de formation proposé par PECB