SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil arrow Formations arrow Formation arrow Formation Méhari et Risicare
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Formation Méhari et Risicare Convertir en PDF Version imprimable Suggérer par mail
08-07-2008
Méhari, méthode d'analyse et de gestion des risques liés à l'information développée par le Clusif (commission Méthode) a atteint un excellent niveau de maturité avec la version 2007 qui "colle" définitivement à l'ISO 27002.
Complétée par la version 2007 de Risicare elle devient un outil performant de simulation et de management des risques incontournable en tout point compatible avec les recommandations de l'ISO 27005.
Et comme la sécurité est avant tout un problème de management, elle s'intéresse en priorité à des scénarios de risques et à leurs circonstances précises (Causes conséquences circonstances) plutôt qu'à l'hypothétique rencontre d'une menace et d'une vulnérabilité dont la description laissera de marbre votre Direction Générale.
Cette spécificité jusqu'à présent mal perçue ou plutôt mal vendue, rend cette démarche méthodologique performante en communication avec les Directions Fonctionnelles et Générales car basée sur une approche top-down centrée sur les enjeux métiers et non techniques.

Plan de formation :

Objectif :
Construire puis Piloter un plan de mise en oeuvre de mesures de sécurité capable de réduire les risques résiduels à un niveau acceptable pour l'entreprise.
Étapes :
A partir de l'analyse des enjeux et de l'audit de la qualité des services de sécurité, conduire une analyse des risques liés aux scénarios critiques et produire un plan d'action sécurité ordonnancé par besoin de sécurité.

  • peut être réalisé sur 2J ou 3J en fonction de l'approfondissement des cas étudiés.
  • maximum 10 participants
  • théorie et illustration sur des cas pratiques proches de votre cas d'entreprise :
  • avec les bases de connaissances de Méhari
  • avec RISICARE de Buc-SA
Agenda de la formation : 
1er jour :
  • Fondamentaux de la sécurité de l'information numérique ou non
  • Conduire une Analyse des Enjeux, outillage et astuces pour cette démarche fondamentale.
2eme jour :
  • Diagnostic des Vulnérabilités (audit des services de sécurité avec Méhari)
  • Analyse des situations de risques
3eme jour :
  • Choix des services de sécurité  et construction d’un plan d’actions
  • Conclusion et recommandations sur le déroulement d'un chantier Méhari

En transverse tout au long de la formation :
  • Liens avec l’ISO 27000 (SMSI ISO/IEC 27001, Bonne pratiques ISO/IEC 27002, Gestion des risques ISO/IEC 27005)
  • illustrations et utilisation de RISICARE.

Dernière mise à jour : ( 10-11-2011 )
Suivant >
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.