Certification PECB - Analyse de risques par la méthode MEHARI
L'essentiel
Code(s) NSF
326 : Informatique, traitement de l'information, réseaux de transmission
Formacode(s)
31006 : Sécurité informatique
Date d’échéance
de l’enregistrement
31-12-2021
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| PECB GROUPE | 83397361300015 | - | - |
Objectifs et contexte de la certification :
Adossée à la norme ISO 27005, la certification recouvre les compétences nécessaires pour l’analyse de risques relative à la sécurité de l’information par la méthode MEHARI (MEthode Harmonisée d’Analyse de Risques).Elle vise à doter les managers du cadre méthodologique et technique permettant d’identifier et de traiter les risques dans une perspective de prévention.
Compétences attestées :
La certification recouvre cinq compétences-clés :
- Identifier et évaluer les dysfonctionnements potentiels du système d’information, afin de classifier ceux-ci selon la méthode MEHARI sur une échelle de valeur traduisant les principaux enjeux de sécurité.
- Analyser les vulnérabilités dans tout le contexte de travail de l’entreprise, afin de corriger les points de faiblesse inacceptables par des plans d’action immédiats et conformes à la norme ISO 27005.
- Prendre en compte le système d’information au sens large et tous types d’information afin de créer une base de connaissances complète et experte en matière de sécurité conforme à la norme ISO 27005.
- Analyser et évaluer les situations de risque pour l’entreprise afin de déterminer leur probabilité d’occurrence, en vue de mettre en évidence des mesures de sécurité conformes à la norme ISO 27005 et susceptibles de ramener les risques à un niveau acceptable.
- Piloter la sécurité du système d’information grâce à des indicateurs et des références externes, en vue de réduire les écarts entre les objectifs et les résultats.
Evaluation de la totalité des cinq compétences-clés :
- Identifier et évaluer les dysfonctionnements potentiels du système d’information, afin de classifier ceux-ci selon la méthode MEHARI sur une échelle de valeur traduisant les principaux enjeux de sécurité.
- Analyser les vulnérabilités dans tout le contexte de travail de l’entreprise, afin de corriger les points de faiblesse inacceptables par des plans d’action immédiats et conformes à la norme ISO 27005.
- Prendre en compte le système d’information au sens large et tous types d’information afin de créer une base de connaissances complète et experte en matière de sécurité conforme à la norme ISO 27005.
- Analyser et évaluer les situations de risque pour l’entreprise afin de déterminer leur probabilité d’occurrence, en vue de mettre en évidence des mesures de sécurité conformes à la norme ISO 27005 et susceptibles de ramener les risques à un niveau acceptable.
- Piloter la sécurité du système d’information grâce à des indicateurs et des références externes, en vue de réduire les écarts entre les objectifs et les résultats.
Modalités d'évaluation :
La formation conduisant à la certification est proposée en quatre journées (32 heures), en présentiel.
Cette formation est basée sur les meilleures pratiques en matière d’analyse de risques.
Les cours théoriques sont ponctués par de la mise en application. La répartition théorique et pratique est de 40-60%.
Les exercices pratiques sont panachés de travaux dirigés et guidés par l’apprenant et d’exercices en pleine autonomie, afin d’assurer une assimilation des savoir-faire requis.
Références juridiques des règlementations d’activité :
Le cas échant, prérequis à l’entrée en formation :
Connaissances des principaux concepts de la norme ISO 27005.
Le cas échant, prérequis à la validation de la certification :
Aucune correspondance
| Date d'échéance de l'enregistrement | 31-12-2021 |
|---|
Statistiques :
Lien internet vers le descriptif de la certification :
Liste des organismes préparant à la certification :
