Management des risques


Le Clusif s’est toujours investi dans une approche de management des risques, dès les années 1980 avec Marion, Incas ou Arome puis, au milieu des années 1990 et sans discontinuité depuis, avec Méhari. Cette expertise acquise dans le développement de méthodes de gestion de risques nous a permis de contribuer au développement d’EBIOS Risk Manager en proposant des outils d‘analyse complémentaires, en accord avec l’Anssi et le club EBIOS.

Nous mettons à la disposition de nos membres et du public :

Les versions de MÉHARI

Découvrez les différentes versions de la méthode Méhari :

MÉHARI – EXPERT

Français et anglais

MÉHARI-Expert s’adresse plus particulièrement à des architectures comprenant plusieurs sites et des organisations décentralisées avec pluralité d’acteurs.

MÉHARI – STANDARD

Français et anglais

MÉHARI-Standard s’adresse plus particulièrement à des architectures moyennes comprenant un seul site et une organisation des systèmes d’information centralisée (DSI).

MÉHARI – MANAGER BC

Français et anglais

MÉHARI – Manager-BC est destiné à des managers ou décideurs qui souhaitent procéder à une analyse de risques plus particulièrement ciblée sur certains points d’intérêt.

La méthode MÉHARI

MÉHARI est une méthodologie intégrée et complète d’évaluation et de management des risques associés à l’information et à ses traitements. Conçue en 1996 par le Clusif, cette méthode est régulièrement mise à jour et est développée en partenariat avec le CLUSIQ (Club de la sécurité de l’information québécois) depuis 2015.

La méthode MÉHARI respecte les lignes directrices tracées par la norme ISO 27005:2013 et permet une intégration dans une démarche complète dans le cadre d’un Système de Management de la Sécurité de l’Information (ISO 27001:2005) grâce à sa capacité à impliquer et sensibiliser la Direction de l’entité comme les responsables opérationnels.

La méthode MÉHARI peut être utilisée selon plusieurs versions, dépendant de la taille et du contexte de l’entreprise, basées sur les mêmes fondamentaux, pour identifier, analyser, évaluer et gérer les risques liés à l’information auxquels l’organisme est confronté.

Question

Pour toute question relative à cette méthode d’analyse des risques, nous vous invitons à nous contacter par mail.