drap
 République Tunisienne
 Accueil | Contact | Plan du site English    عربي  
Ministère des technologies de l'information et de la communication
  bannere
 
loup
puc Accueil puc Audit Niveau d'alerte National indicateur
REFERENCES DOCUMENTAIRES
   

La Méthode MEHARI

MEHARI (Méthode Harmonisée d'Analyse de Risques).

Méthode d'analyse et de gestion des risques conçue par le CLUSIF.

Langues : bases de connaissance (Français, Anglais, Roumain), documentation en plusieurs langues (Françis, Anglais, Allemand, Espagnol, Italien, Roumain).

MEHARI représente une évolution notable depuis deux autres méthodes françaises: MARION  et MELISA.

MEHARI :

     t Est un composant utile pour réaliser une démarche SMSI (ISO 27001),

     t Est conforme aux recommandations de la norme ISO 27005,

     t Epporte des indicateurs relatifs aux points de contrôles ISO 27002.

La méthode contient des guides accompagnés par des exemples d'utilisation et des liens d'assistance, disponibles sur le site du CLUSIF :

• Présentation générale, Principes et mécanismes,
• Guide de l’analyse des enjeux et de la classification,
• Guide du diagnostic de l’état des services de sécurité,
• Guide de l'analyse de risque.

Les "Bases de Connaissances" sont disponibles sur le site du CLUSIF et utilisables gratuitement (en mode Open Source) :

• Base des services de sécurité,
• Base d'audit des services de sécurité,
• Base de scénarios de risque,
• Base d'analyse des scénarios de risque en fonction des services de sécurité effectifs,
• Manuel de référence des scénarios de risque avec évaluation directe des facteurs de risque.

La méthode contient des moteurs d'évaluation quantitative.

• De la qualité des services de sécurité,
• Des facteurs de risque (menaces),
• De la potentialité, de l'impact et de la gravité de chaque scénario de risque,
• Des besoins d’amélioration des mesures de sécurité.

Il est possible d’utiliser des macros pour réaliser les quantifications ainsi que des outils logiciels tels que RISICARE (produit commercial de la société BUC SA) qui permet l'audit des vulnérabilités, la gestion des scénarios,  l'évaluation du niveau de gravité des risques et la planification d'actions correctrices.

MEHARI permet a l'entreprise de consolider la politique de sécurité, de piloter la sécurité et de définir des plans d'amélioration optimaux a partir de l'analyse de risques :

Cible l'administration, les grands comptes et les entreprises PME-PMI

Site officiel : https://www.clusif.asso.fr

Autres liens utiles :

http://www.clusif.asso.fr/fr/production/mehari/

http://www.ysosecure.com/methode-MEHARI/methode-mehari.html

 

 
 
ban
ban
La publicite televisee
ban
pict6 Liens rapides
puc1 Liste des auditeurs
puc1 Termes de référence d'audit
puc1 Appels d'offres & consultations
puc1 Les bureaux certifiés
puc1 Encouragement des solutions nationales
L'ANSI est membre de
first
unctad
oic
oic
Copyright © 2012 ANSI webmaster@ansi.tn