Le Clusif s’est toujours investi dans une approche de management des risques, dès les années 1980 avec Marion, Incas ou Arome puis, au milieu des années 1990 et sans discontinuité depuis, avec Méhari. Cette expertise acquise dans le développement de méthodes de gestion de risques nous a permis de contribuer au développement d’EBIOS Risk Manager en proposant des outils d‘analyse complémentaires, en accord avec l’Anssi et le club EBIOS.
Nous mettons à la disposition de nos membres et du public :
- La méthode Méhari, avec ses fondamentaux, ses modules, ses versions, ses bases de connaissances et sa documentation
- Des outils d’analyse généralistes utilisables dans le cadre d’autres méthodologies d’analyse ou de gestion des risques,
- Le glossaire des menaces.
Les versions de MÉHARI
Découvrez les différentes versions de la méthode Méhari :
MÉHARI – EXPERT
Français et anglais
MÉHARI-Expert s’adresse plus particulièrement à des architectures comprenant plusieurs sites et des organisations décentralisées avec pluralité d’acteurs.
MÉHARI – STANDARD
Français et anglais
MÉHARI-Standard s’adresse plus particulièrement à des architectures moyennes comprenant un seul site et une organisation des systèmes d’information centralisée (DSI).
MÉHARI – MANAGER BC
Français et anglais
MÉHARI – Manager-BC est destiné à des managers ou décideurs qui souhaitent procéder à une analyse de risques plus particulièrement ciblée sur certains points d’intérêt.
La méthode MÉHARI
MÉHARI est une méthodologie intégrée et complète d’évaluation et de management des risques associés à l’information et à ses traitements. Conçue en 1996 par le Clusif, cette méthode est régulièrement mise à jour et est développée en partenariat avec le CLUSIQ (Club de la sécurité de l’information québécois) depuis 2015.
La méthode MÉHARI respecte les lignes directrices tracées par la norme ISO 27005:2013 et permet une intégration dans une démarche complète dans le cadre d’un Système de Management de la Sécurité de l’Information (ISO 27001:2005) grâce à sa capacité à impliquer et sensibiliser la Direction de l’entité comme les responsables opérationnels.
La méthode MÉHARI peut être utilisée selon plusieurs versions, dépendant de la taille et du contexte de l’entreprise, basées sur les mêmes fondamentaux, pour identifier, analyser, évaluer et gérer les risques liés à l’information auxquels l’organisme est confronté.
Pour toute question relative à cette méthode d’analyse des risques, nous vous invitons à nous contacter par mail.