Formation MEHARI Risk Manager : analyse des Failles Informatiques

1/ Introduction à la méthode MEHARI

• Historique de la méthode

• Principes généraux

• L’approche Mehari

2/ Recherche et analyse des dysfonctionnements

• Analyse des activités

• Identification et analyse des dysfonctionnements

• Échelle de valeur des dysfonctionnements

3/ Identification des scenarios de risque

• Recherche des causes de dysfonctionnement

• Analyse des causes de dysfonctionnement

• Identification des scénarios de risques

4/ L’analyse des risques

• Analyse de la potentialité du risque

• Analyse de l’impact actuel d’un risque

• Évaluation de la gravité d’un risque

5/ Définition des plans d’action

• Les plans de sécurité (plans d’action)

6/ Introduction à l’usage des bases de connaissances

• Dépersonnaliser et généraliser la description des risques

• Viser l’exhaustivité des situations de risque analysées

• Apporter de l’expertise

• Harmoniser et coordonner les plans d’action

• Particularités de l’approche fondée sur une base de connaissances MEHARI

7/ Impact intrinsèque et classification des actifs

• Vue d’ensemble

• Échelle de valeurs des dysfonctionnements

• Classification des actifs

• Impact intrinsèque des scenarios de risque

8/ Diagnostic de l’état des services de sécurité

• Définition

• Qualité d’un service de sécurité

• Processus d’évaluation des services de sécurité

• Synthèse

9/ L’analyse des scénarii de risque

• Description des scénarii des bases de connaissances

• Evaluation des facteurs de réduction des risques

• Vue d’ensemble des risques

10/ Elaboration des plans de sécurité

• Les options de traitement des risques

• La réduction des risques

• L’évitement, le transfert et l’acceptation des risques