|
11-01-2007 |
ISO 27001 impose de mettre en oeuvre une méthode d'analyse et de traitement des risques capable de produire des resutlats reproductibles.
La plupart des méthodes disponibles reposent sur des outils permettant de répondre à cette contrainte et visent à traiter les étapes décrites ci-dessus :
En France, les principales méthodes sont EBIOS™ (DCSSI) et MEHARI™ V2007du CLUSIF.
Chaque méthode est soutenue par des bases de connaissances (bases de menaces ou scénarios de risques et bases de solutions de sécurité associées) et des outils comme EBIOS V2® pour EBIOS et RISICARE V6® pour Méhari 2007.
Ressources :
L'ensemble des méthodes et outils associés d'analyse et de traitement des risques a été analysé par l'ENISA dans son document : Inventory of risk assessment and risk management methods : PDF de 177pages (1Mo)
CASES.lu : Etude comparée desméthodes et référentiels utilisés en sécurité informatique : pdf de 50 pages
Marc-André Léger : Grille d' évaluation des méthodologies d'Analyse de Risques liés à la sécurité des informations
EBIOS : Un e-learnig EBIOS est disponible ici en Français (Chapeau les Quebecois de Sherbrooke !)
CFSSI : Parcours découverte de la méthode EBIOS La DCSSI passe la vitesse supérieure avec l'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information) ... Il n'est jamais trop tard...
Méhari 2007 : est (moyennant inscription) disponible ici et Gratuitement sur le site du CLUSIF
|
|
Dernière mise à jour : ( 09-07-2009 )
|
Risk Management 
