analyse des risques

MEHARI est une méthodologie intégrée et complète d’évaluation et de management des risques associés à l’information et à ses traitements. Conçue en 1996 par le CLUSIF et mise à jour depuis par l’association, cette méthode est désormais développée et diffusée par le CLUSIQ (Club de la sécurité de l’information québécois) avec qui le CLUSIF a établi un partenariat en 2015. Les démarches de la méthode actuellement diffusées sont les suivantes :

MEHARI 2010

Cette version est diffusée depuis mars 2010. La base de connaissance associée est complète et fournit une interface utilisateur de haut niveau s’appuyant sur un tableur comme Excel.

  • En savoir plus
  •  

    MEHARI MANAGER

    Cette démarche permet d’identifier et d’analyser les principales exigences de sécurité de l’information pour un responsable métier sans passer par une analyse de risque complète de l’organisme.

  • En savoir plus
  •  

    MEHARI PRO

    Cette démarche d’analyse (basée sur les mêmes processus d’analyse et d’évaluation des risques) est spécialement adaptée pour les petites et moyennes organisations ou entités.

  • En savoir plus
  • La méthode méhari

    La méthode MEHARI respecte les lignes directrices tracées par la norme ISO 27005:2009 et permet une intégration dans une démarche complète qui permet d’être utilisée aussi dans le cadre d’un Système de Management de la Sécurité de l’Information (ISO 27001:2005) grâce à sa capacité à impliquer et sensibiliser la Direction de l’entité comme les responsables opérationnels.

    La méthode MEHARI peut être réalisée selon plusieurs démarches, basées sur le même modèle de risque, intégrant l’évaluation des enjeux business, des menaces et des vulnérabilités attachées aux actifs dans des situations de risque.

    Le niveau de gravité des scénarios de risque est déterminé à partir des niveaux de potentialité et d’impact, et la structure de la méthode permet de sélectionner les mesures de sécurité susceptibles de traiter (réduire son niveau) chaque risque au mieux des ressources de l’organisation.

    Des questions ?

    Pour toute question relative à cette méthode d’analyse des risques, nous vous invitons à consulter le Forum des utilisateurs de MEHARI