Certification PECB - Analyse de risques par la méthode MEHARI

Habilitation

[Code Certif Info N°104673]
Avertissement : cette fiche est en état archivé
Niveau de qualification
Sans équivalence de niveau
Sortie
Sans niveau spécifique
Descriptif

Adossée à la norme ISO 27005, la certification recouvre les compétences nécessaires pour l'analyse de risques relative à la sécurité de l'information par la méthode MEHARI (MEthode Harmonisée d'Analyse de Risques). Elle vise à doter les managers du cadre méthodologique et technique permettant d'identifier et de traiter les risques dans une perspective de prévention.

Objectif

La certification recouvre cinq compétences-clés :

  • Identifier et évaluer les dysfonctionnements potentiels du système d'information, afin de classifier ceux-ci selon la méthode MEHARI sur une échelle de valeur traduisant les principaux enjeux de sécurité.
  • Analyser les vulnérabilités dans tout le contexte de travail de l'entreprise, afin de corriger les points de faiblesse inacceptables par des plans d'action immédiats et conformes à la norme ISO 27005.
  • Prendre en compte le système d'information au sens large et tous types d'information afin de créer une base de connaissances complète et experte en matière de sécurité conforme à la norme ISO 27005.
  • Analyser et évaluer les situations de risque pour l'entreprise afin de déterminer leur probabilité d'occurrence, en vue de mettre en évidence des mesures de sécurité conformes à la norme ISO 27005 et susceptibles de ramener les risques à un niveau acceptable.
  • Piloter la sécurité du système d'information grâce à des indicateurs et des références externes, en vue de réduire les écarts entre les objectifs et les résultats.
RNCP
Non
Répertoire spécifique
Certificateur
  • PECB Groupe
Session de l'examen
Année de la première session Année de la dernière session
Domaine de formation (Formacode® V13)
  • 31006 : Sécurité informatique
Groupes formation emploi (GFE)
  • P : Gestion et traitement de l'information
Domaine de spécialité (NSF)
326 : Informatique, traitement de l'information, réseaux de transmission des données
Accessibilité
Formation initiale Formation continue Apprentissage Contrat de pro VAE ou par expérience Demande individuelle
Informations mises à jour le 28/08/2019 par Certif Info.