DES RESSOURCES ET DES OUTILS AU SERVICE DES ACTEURS ET DES PROFESSIONNELS.

Certification PECB - Analyse de risques par la méthode MEHARI

Habilitation

Sans niveau spécifique
[Code Certif Info N°104673]
 Logo Certif'Info
Avertissement : cette fiche est en état archivé

Descriptif, Objectif et Programme

Descriptif

Adossée à la norme ISO 27005, la certification recouvre les compétences nécessaires pour l'analyse de risques relative à la sécurité de l'information par la méthode MEHARI (MEthode Harmonisée d'Analyse de Risques). Elle vise à doter les managers du cadre méthodologique et technique permettant d'identifier et de traiter les risques dans une perspective de prévention.

Objectif

La certification recouvre cinq compétences-clés :

  • Identifier et évaluer les dysfonctionnements potentiels du système d'information, afin de classifier ceux-ci selon la méthode MEHARI sur une échelle de valeur traduisant les principaux enjeux de sécurité.
  • Analyser les vulnérabilités dans tout le contexte de travail de l'entreprise, afin de corriger les points de faiblesse inacceptables par des plans d'action immédiats et conformes à la norme ISO 27005.
  • Prendre en compte le système d'information au sens large et tous types d'information afin de créer une base de connaissances complète et experte en matière de sécurité conforme à la norme ISO 27005.
  • Analyser et évaluer les situations de risque pour l'entreprise afin de déterminer leur probabilité d'occurrence, en vue de mettre en évidence des mesures de sécurité conformes à la norme ISO 27005 et susceptibles de ramener les risques à un niveau acceptable.
  • Piloter la sécurité du système d'information grâce à des indicateurs et des références externes, en vue de réduire les écarts entre les objectifs et les résultats.

Autres informations

RNCP
Non
Répertoire spécifique
Fiche n° 4319 > https://www.francecompetences.fr/recherche/rs/4319
Certificateur
  • PECB Groupe
Pour en savoir plus
https://pecb.com/fr/education-and-certification-for-individuals/iso-iec-27005
Session de l'examen
Année de la première session Année de la dernière session
Information non communiquée Information non communiquée
Domaine(s) de formation
31006 : Sécurité informatique
Lien(s) vers les métiers (ROME)
M1801 : Administration de systèmes d'information
M1805 : Études et développement informatique
Groupes formation emploi (GFE)
P : Gestion et traitement de l'information
Domaine de spécialité (NSF)
326 : Informatique, traitement de l'information, réseaux de transmission des données
Accessibilité
Formation initiale Formation continue Apprentissage Contrat de pro VAE ou par expérience Demande individuelle
Information non communiquée Information non communiquée Information non communiquée Information non communiquée Information non communiquée Information non communiquée
Informations mises à jour le 28/08/2019 par Certif Info.
https://www.intercariforef.org/formations/certification-104673.html