Méthode harmonisée d'analyse des risques

La méthode harmonisée d'analyse des risques est une méthode visant à la sécurisation informatique d'une entreprise ou d'un organisme.



Catégories :

Standard en sécurité informatique - Méthode d'analyse de risques - Cindynique - Assurance - Abréviation en informatique

Page(s) en rapport avec ce sujet :

  • MEHARI une méthode complète d'évaluation et de management des risques liés à .... de réduction de potentialité ou d'impact des situations de risques.... Cette analyse des risques vise, le plus fréquemment, à : Définir les mesures les mieux... (source : clusif.asso)
  • ... Mehari (MEthode Harmonisée d'Analyse de RIsques) est dévelopée par le CLUSIF... (impact, probabilité) plus haut ainsi qu'à proposer les mesures... (source : cyberzoide.developpez)
  • Méthode d'analyse et de gestion des risques conçue par le CLUSIF.... De la potentialité, de l'impact et de la gravité de chaque scénario de risque, ... du niveau de gravité des risques et la planification d'actions correctrices.... (source : ansi)

La méthode harmonisée d'analyse des risques (MEHARI) est une méthode visant à la sécurisation informatique d'une entreprise ou d'un organisme. Elle a été développée et est proposée par le CLUSIF.

Le CLUSIF a présenté le 27 janvier 2010 une nouvelle version de sa méthode MEHARI.

Objectifs

Découpage en objectifs :

Concepts

Séparation en cellules

MEHARI propose 8 types de cellules :

Scénarios de sinistre

Les risques sont classés selon le type de leur cible. Chaque scénario doit avoir :

Méthodes de résolution

Impact

L'impact est l'ampleur des conséquences de la survenue d'un événement envisageable.

L'impact, fonction de ces trois critères, est évalué de 1 (faible) à 4 (grave).

Potentialité

La potentialité est la probabilité qu'un événement envisageable survienne effectivement. Elle peut être due à :

Elle est mesurée de 0 (nulle) à 4 (forte).

Gravité

La gravité est fonction, et non le produit, de l'impact et de la potentialité. Sa valeur selon ces deux facteurs s'obtient par une grille (table), qui doit être personnalisée par l'entreprise qui applique la méthode.

Démarche

  1. Créer un plan stratégique
    • Objectifs du plan stratégique :
      • les dirigeants choisissent les objectifs de sécurité ;
      • budgétisation et instruments de pilotage ;
      • mise en application ;
      • charte de management en matière de sécurité.
    • Contenu du plan stratégique :
      • définir une métrique des risques ;
      • établir une classification globale des ressources (utilisation de l'évaluation gravité)  ;
      • définir une politique de sécurité : indications générales, instructions spécifiques ;
      • charte de management, rapports entreprise/employés.
  2. Créer un plan opérationnel
    • (peu d'informations)
  3. Réalisation :
    • acteurs : direction, experts informatiques, utilisateurs ;
    • outils : logiciels commerciaux, tables et grilles apportés avec la méthode ;
    • évolution : introduire l'évolution constante du dispositif dans la réalisation.


Voir aussi

Bibliographie

Liens externes

Recherche sur Amazon (livres) :



Principaux mots-clés de cette page : méthode - mesures - impact - sécurité - objectifs - risques - mehari - plan - informatique - entreprise - clusif - cellules - scénarios - agressions - envisageable - réduit - potentialité - diminuée - gravité - stratégique -

Ce texte est issu de l'encyclopédie Wikipedia. Vous pouvez consulter sa version originale dans cette encyclopédie à l'adresse http://fr.wikipedia.org/wiki/M%C3%A9thode_harmonis%C3%A9e_d%27analyse_des_risques.
Voir la liste des contributeurs.
La version présentée ici à été extraite depuis cette source le 17/12/2010.
Ce texte est disponible sous les termes de la licence de documentation libre GNU (GFDL).
La liste des définitions proposées en tête de page est une sélection parmi les résultats obtenus à l'aide de la commande "define:" de Google.
Cette page fait partie du projet Wikibis.
Accueil Recherche Aller au contenuDébut page
ContactContact ImprimerImprimer liens d'évitement et raccourcis clavierAccessibilité
Aller au menu