Analyse Emplois Logo

Certification PECB - Analyse de risques par la méthode MEHARI

Inactive
RS4319Enregistrement sur demande
Informations clés

Enregistrement

Date de décision d'enregistrement : Non spécifié
Date de fin d'enregistrement : 31 décembre 2021

Publication JO

Non spécifié

Accessibilité

Nouvelle-Calédonie
Polynésie Française

Historique de certification

Certification antérieure :-
Remplacée par :
Voies d'accès
Formation initiale
Apprentissage
Formation continue
Contrat de pro.
Candidature libre
VAE
Codes et références

Formacodes

31006Sécurité informatique

Codes NSF

326Informatique, traitement de l'information, réseaux de transmission
Description de la certification

Capacités attestées

La certification recouvre cinq compétences-clés : 1. Identifier et évaluer les dysfonctionnements potentiels du système d’information, afin de classifier ceux-ci selon la méthode MEHARI sur une échelle de valeur traduisant les principaux enjeux de sécurité. 2. Analyser les vulnérabilités dans tout le contexte de travail de l’entreprise, afin de corriger les points de faiblesse inacceptables par des plans d’action immédiats et conformes à la norme ISO 27005. 3. Prendre en compte le système d’information au sens large et tous types d’information afin de créer une base de connaissances complète et experte en matière de sécurité conforme à la norme ISO 27005. 4. Analyser et évaluer les situations de risque pour l’entreprise afin de déterminer leur probabilité d’occurrence, en vue de mettre en évidence des mesures de sécurité conformes à la norme ISO 27005 et susceptibles de ramener les risques à un niveau acceptable. 5. Piloter la sécurité du système d’information grâce à des indicateurs et des références externes, en vue de réduire les écarts entre les objectifs et les résultats. Evaluation de la totalité des cinq compétences-clés : 1. Identifier et évaluer les dysfonctionnements potentiels du système d’information, afin de classifier ceux-ci selon la méthode MEHARI sur une échelle de valeur traduisant les principaux enjeux de sécurité. 2. Analyser les vulnérabilités dans tout le contexte de travail de l’entreprise, afin de corriger les points de faiblesse inacceptables par des plans d’action immédiats et conformes à la norme ISO 27005. 3. Prendre en compte le système d’information au sens large et tous types d’information afin de créer une base de connaissances complète et experte en matière de sécurité conforme à la norme ISO 27005. 4. Analyser et évaluer les situations de risque pour l’entreprise afin de déterminer leur probabilité d’occurrence, en vue de mettre en évidence des mesures de sécurité conformes à la norme ISO 27005 et susceptibles de ramener les risques à un niveau acceptable. 5. Piloter la sécurité du système d’information grâce à des indicateurs et des références externes, en vue de réduire les écarts entre les objectifs et les résultats.

Objectifs et contexte

Adossée à la norme ISO 27005, la certification recouvre les compétences nécessaires pour l’analyse de risques relative à la sécurité de l’information par la méthode MEHARI (MEthode Harmonisée d’Analyse de Risques).Elle vise à doter les managers du cadre méthodologique et technique permettant d’identifier et de traiter les risques dans une perspective de prévention.

Prérequis

Prérequis à l'entrée en formation

Connaissances des principaux concepts de la norme ISO 27005.

Textes réglementaires