• Comprendre les concepts et les principes généraux associés à la méthode d'analyse des risques MEHARI
• Acquérir une compréhension approfondie des quatre étapes de l'approche MEHARI
• Développer les compétences nécessaires pour identifier les dysfonctionnements, analyser les scénarios de chaque dysfonctionnement, identifier l'échelle de la valeur des dysfonctionnements et préparer une classification formelle des actifs du système d'information
• Développer les compétences nécessaires pour évaluer la qualité des services de sécurité dans un organisme à l’aide de la méthode MEHARI
• Comprendre le modèle de risque MEHARI
• Développer les compétences nécessaires pour définir les risques, analyser les situations de risque et réaliser une analyse quantitative d'une situation de risque
• Acquérir les compétences nécessaires pour élaborer des plans de sécurité basés sur l'approche MEHARI

Jour 1 : Introduction aux concepts et aux étapes de la méthode d'analyse de risque MEHARI

Jour 2 : Conduire une analyse de risque en utilisant la méthode MEHARI

Jour 3 : Planification de la sécurité selon la méthode MEHARI et examen de certification 

A qui s’adresse cette formation ?

• Personnes souhaitant acquérir des connaissances approfondies sur la méthode d'analyse et le modèle de risque de MEHARI
• Gestionnaires désirant développer les compétences nécessaires pour soutenir les organismes en matière d'analyse du risque lié à la sécurité de l'information
• Auditeurs souhaitant acquérir une connaissance approfondie de la méthode MEHARI
• Membres d'une équipe de sécurité de l'information souhaitant améliorer leurs compétences et maîtriser l’évaluation de la qualité des services de sécurité

Quels sont les prérequis ? 

• Une connaissance en management des risques est recommandée.

Méthodes pédagogiques 

• Personnes souhaitant acquérir des connaissances approfondies sur la méthode d'analyse et le modèle de risque de MEHARI
• Gestionnaires désirant développer les compétences nécessaires pour soutenir les organismes en matière d'analyse du risque lié à la sécurité de l'information
• Auditeurs souhaitant acquérir une connaissance approfondie de la méthode MEHARI
• Membres d'une équipe de sécurité de l'information souhaitant améliorer leurs compétences et maîtriser l’évaluation de la qualité des services de sécurité

Méthodes d'évaluations

• QCM d'évaluation des acquis

Détails de l'examen

L’examen « PECB Certified MEHARI Risk Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. Programme d'examen et de certification (ECP) et est étiqueté par CLUSIF. L’examen couvre les domaines de compétences suivants :

• Domaine 1 : Principes et concepts fondamentaux de la méthode MEHARI relative à l’analyse des risques
• Domaine 2 : Mise en place d'un programme de Management du risque de sécurité de l'information basé sur la méthode MEHARI
• Domaine 3 : Evaluation du risque de sécurité de l'information basée sur la méthode MEHARI

• A l’issue de cette formation, une certification vous est délivrée par PECB , ainsi qu'un certificat ESIEE-IT

Pour vous inscrire, envoyez un mail à formationcontinue@esiee-it.fr (réponse sous 48h)

ou

L'inscription à l'examen se fait directement en ligne via le site de PECB : https://pecb.com/fr/eventExamList/schedule