Le Clusif a accompagné l’ANSSI et le Club EBIOS dans l’évolution de la méthode EBIOS RISK MANAGER. A l’issue de ces travaux communs, le Clusif a le plaisir d’annoncer la publication d’une Base de connaissance généraliste issue des bases de la méthode MEHARI. Cette Base de connaissance a été validée pour être utilisable dans la nouvelle méthode de l’ANSSI.
Le CLUSIF conçoit des méthodes d’analyses de risques depuis ses débuts, dans les années 80. De ces travaux sont sorties plusieurs méthodes, comme INCAS qui avait en son temps inspiré la méthode GISSIP de la DCSSI (devenue l’ANSSI en 2009), puis MARION et maintenant MEHARI.
Outre la déclinaison de MEHARI sous plusieurs formes (standard, PME et managériale) pour répondre aux attentes des entreprises de toutes tailles et de tous secteurs, le Clusif a souhaité s’associer à la démarche de révision de la méthode EBIOS par l’ANSSI. Il est apparu très tôt dans les discussions, et dans ce qui serait le cahier des charges de la méthode, la nécessité de faire de celle-ci une méthode ouverte et modulaire. Dès le début l’ANSSI et le Club EBIOS ont cherché cette ouverture en s’attachant à doter la méthode d’outils. Le Clusif a donc proposé d’adapter les bases de connaissances de MEHARI afin de permettre leur usage dans la méthode EBIOS RISK MANAGER. Depuis très longtemps, les bases de connaissances de MEHARI étaient utilisées dans différentes méthodes, dont les versions antérieures d’EBIOS, par celles et ceux qui s’essayaient à l’analyse de risques. Cette adaptation nous est donc apparue comme une évidence.
Car si l’outil est nécessaire à l’usage d’une méthode, des bases de connaissance le sont tout autant. Ne pas laisser l’analyste seul dans les cinq ateliers de la méthode, lui apporter des éléments structurant sa réflexion, orientant ses questions afin de mieux identifier les caractéristiques et paramètres du risque. Plusieurs bases de connaissance résultant de l’expérience du Clusif (appelées Bases d’analyse généralistes) permettent donc de répondre aux attentes des analystes EBIOS, notamment dans les ateliers très opérationnels que sont les ateliers 1, 3 et 4.
Ces bases sont regroupées dans une base globale, téléchargeable depuis le site du CLUSIF.
