Pourquoi devriez-vous y participer ?
La formation MEHARI vous permettra d’acquérir l’expertise et les connaissances nécessaires pour analyser les risques liés à la sécurité de l’information inclus dans de différentes étapes du cycle de vie de la sécurité dans un organisme. Cette formation est conçue de manière à vous doter des compétences nécessaires pour examiner les services de sécurité, détecter les risques critiques et analyser les scénarios de risque en conformité avec la méthode d’analyse des risques MEHARI.
Grâce à une formation basée sur des exercices pratiques et des études de cas, vous acquerrez les compétences nécessaires pour réaliser une analyse et une classification des enjeux, évaluer les services de sécurité, mener une analyse du risque et définir les plans de sécurité.
Après avoir maîtrisé l’ensemble des concepts relatifs à l’analyse des risques à l’aide de la méthode MEHARI, vous pouvez vous présenter à l’examen et postuler au titre de «PECB Certified MEHARI Risk Manager ». En étant titulaire d’une certification PECB Risk Manager, vous démontrerez que vous disposez des connaissances pratiques et des capacités professionnelles nécessaires pour aider un organisme à mener une appréciation des risques basée sur la méthode MEHARI.
À qui s’adresse la formation?
- Personnes souhaitant acquérir des connaissances approfondies sur la méthode d’analyse et le modèle de risque de MEHARI
- Gestionnaires désirant développer les compétences nécessaires pour soutenir les organismes en matière d’analyse du risque lié à la sécurité de l’information
- Auditeurs souhaitant acquérir une connaissance approfondie de la méthode MEHARI
- Membres d’une équipe de sécurité de l’information souhaitant améliorer leurs compétences et maîtriser l’évaluation de la qualité des services de sécurité
Objectifs de la formation
- Comprendre les concepts et les principes généraux associés à la méthode d’analyse des risques MEHARI
- Acquérir une compréhension approfondie des quatre étapes de l’approche MEHARI
- Développer les compétences nécessaires pour identifier les dysfonctionnements, analyser les scénarios de chaque dysfonctionnement, identifier l’échelle de la valeur des dysfonctionnements et préparer une classification formelle des actifs du système d’information
- Développer les compétences nécessaires pour évaluer la qualité des services de sécurité dans un organisme à l’aide de la méthode MEHARI
- Comprendre le modèle de risque MEHARI
- Développer les compétences nécessaires pour définir les risques, analyser les situations de risque et réaliser une analyse quantitative d’une situation de risque
- Acquérir les compétences nécessaires pour élaborer des plans de sécurité basés sur l’approche MEHARI
Approche pédagogique
- Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans l’analyse des risques en utilisant la méthode MEHARI
- Les cours magistraux sont illustrés par des exemples basés sur une étude de cas
- Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales
- Les tests pratiques sont similaires à l’examen de certification
Prérequis
Une connaissance en management des risques est recommandée.
Plus d’information
Programme de la formation
Jour 1 : Introduction aux concepts et aux étapes de la méthode d’analyse de risque MEHARI
Jour 2 : Conduire une analyse de risque en utilisant la méthode MEHARI
Jour 3 : Planification de la sécurité selon la méthode MEHARI et examen de certification
Examen
L’examen « PECB Certified MEHARI Risk Manager » remplit les exigences relatives au programme d’examen et de certification de PECB. Programme d’examen et de certification (ECP) et est étiqueté par CLUSIF. L’examen couvre les domaines de compétences suivants :
Domaine 1 : Principes et concepts fondamentaux de la méthode MEHARI relative à l’analyse des risques
Domaine 2 : Mise en place d’un programme de Management du risque de sécurité de l’information basé sur la méthode MEHARI
Domaine 3 : Evaluation du risque de sécurité de l’information basée sur la méthode MEHARI
Pour de plus amples informations concernant l’examen, veuillez consulter Politiques et règlement relatifs à l’examen
Certification
-
Après avoir réussi l’examen, vous pouvez demander l’une des qualifications mentionnées sur le tableau ci-dessous. Un certificat vous sera délivré si vous remplissez toutes les exigences relatives à la qualification sélectionnée. Pour de plus amples informations concernant les certifications MEHARI Risk Manager et le processus de certification PECB, veuillez cliquer sur Politiques et règlement de certification.
Les exigences relatives à la certification « Risk Manager » sont :
Qualification PECB Certified MEHARI Provisional Risk Manager PECB Certified MEHARI Risk Manager Pour être considérées valides, les activités d’appréciation des risques doivent suivre les bonnes pratiques de mise en œuvre et inclure une partie des activités suivantes :
- Identification des dysfonctionnements au niveau fonctionnel et technique
- Analyser la gravité de chaque dysfonctionnement identifié
- Identification de l’échelle de la valeur des dysfonctionnements
- Identification des actifs et leur classification
- Évaluation des services de sécurité
- Caractériser les risques
- Analyse d’une situation de risque et d’une analyse quantitative
- Identification des risques
- Développement des plans de sécurité
Informations générales
- Un manuel de cours contenant plus de 350 pages d’informations et d’exemples pratiques est fourni
- À l’issue de la formation, un certificat de participation de 21 crédits DPC (Développement professionnel continu) est délivré
- En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois qui suivent