Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le CLUSIF annonce la mise en ligne sur son site Internet de la méthode MEHARI 2010

décembre 2010 par Marc Jacob

Véritable succès pour MEHARI :
plus de 20 000 chargements recensés vers plus de 120 pays !
http://www.clusif.asso.fr/fr/production/mehari/download/

Rappel sur MEHARI : méthode d’analyse de risque en OpenSource
Depuis 1998, MEHARI aide les décideurs (responsables de la sécurité, gestionnaires de risques
ou dirigeants) à gérer la sécurité de l’information et à minimiser les risques associés.
Réduire les risques impose de connaître les enjeux et les processus majeurs pour l’organisation
afin d’appliquer les mesures organisationnelles et techniques de manière à optimiser les investissements.

Cette démarche implique donc d’utiliser les pratiques et solutions à la hauteur des enjeux
et des types de menaces pesant sur l’information sous toutes ses formes, ainsi que les processus
comme les éléments qui la gèrent et la traitent.

MEHARI fournit un cadre méthodologique, des outils et des bases de connaissance pour :

• analyser les enjeux majeurs,

• étudier les vulnérabilités,

• réduire la gravité des risques,

• piloter la sécurité de l’information,

• valider la politique de sécurité de l’organisation.

Les modules de MEHARI peuvent être combinés, en fonction de choix d’orientation ou de politiques
d’entreprise, pour bâtir des plans d’action ou, tout simplement, pour aider à la prise de décision
concernant la sécurité de l’information.

La version 2010 de MEHARI en ligne sur le site du CLUSIF

Les bases de connaissances 2010 (disponibles en Français depuis mars 2010 sous Excel et
sous OpenOffice) incorporent les fonctions de calcul permettant d’évaluer et de réduire les
risques, tant actuels que futurs, en fonction des plans d’action sélectionnés.

MEHARI 2010 apporte aux responsables (DSI, RSSI, audit interne, Risk managers, métiers) :

1- La capacité directe de déterminer les plans de sécurité adaptés pour réduire les risques.

2- Un outillage répondant aux exigences de la norme ISO/IEC 27005:2008.

3- Un moyen de contrôler la mise en place du management de la sécurité tel que défini par
ISO/IEC 27001 (SMSI) et d’évaluer la qualité des mesures de sécurité au regard des pratiques
préconisées par ISO/IEC 27002.

4- les scénarios de risque intègrent tous les paramètres permettant de les envisager : actif,
menace (acteur, moyens et circonstances), vulnérabilité.

5- Plusieurs forums, dont www.mehari.info, permettent d’échanger idées et propositions.
La traduction en anglais est maintenant disponible sur www.clusif.asso.fr, alignée sur une légère
révision de la version en français pour offrir une souplesse accrue dans la sélection d’options
d’analyse (http://www.clusif.asso.fr/en/production/mehari/download/)

Les traductions bénévoles de la documentation confirment l’image internationale de MEHARI.


Voir les articles précédents

    

Voir les articles suivants