SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Rappels Mehari Convertir en PDF Version imprimable Suggérer par mail
05-10-2005

Soutenue et développée par le clusif , Mehari™ 2010 est une méthodologie qui fournit une démarche de management des risques SSI très complète en 5 étapes.


Le 5 étapes de Méhari

Basée sur un modèle Cause (et sa Potentialité) Conséquence (et son Impact), Méhari s'intéresse à la notion très riche de Scénario de Risque.

Chaque scénario de risque met en relation un Actif (ou Ressource critique classifiée) participant aux processus critiques de l'entreprise et une Menace ou Vulnérabilité potentielle menaçant cet actif.

Le modèle de risque Méhari :

le modèle de risque MEHARI

A chaque scénario de risque est associé dans une base de connaissance un certain nombre de caractéristiques comme :

  • l'exposition naturelle,
  • la typologie d'impact (Disponibilité, Intégrité, Confidentialité) sur les actifs ou ressources impactés,
  • la typologie de cause  (accident , erreur, malveillance, acte volontaire non malveillant)
  • les diverses mesures de sécurité (dissuasive, préventive, palliative, de protection, de récupération) suceptibles de réduire l'impact induit et la probabilité de survenance de ce scénario,
  • les effets respectifs ou combinés de ces mesures de sécurité  (appelées services et  sous-services de sécurité).
Ce modèle d'analyse et de gestion des risques est donc un modèle qui prends en compte les circonstances d'un scénario de risque, ce qui facilite d'autant la communication (avec une Direction Générale) et la sensibilisation des utilisateurs. Un scénario de risque est plus facile à comprendre qu'une Menace et une Vulnérabilité.

Partant du constat que le besoin est de définir un niveau « acceptable » de risque, elle permet, par plusieurs voies (voir ci-dessous) d'analyser l'impact des enjeux et des vulnérabilités sur le niveau d'acceptabilité du risque et, partant, d'établir des priorités dans un plan d'action opérationnel.

La méthodologie Méhari™ laisse une certaine liberté dans l'approche de la construction des plans d'action soit sur la base d'un audit préalable de sécurité, soit sur la base d'une analyse des situations de risques.

La souplesse de Méhari
Sources CLUSIF


Dernière mise à jour : ( 21-03-2014 )
< Précédent
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.