Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Mehari La méthode Mehari Objectifs de la méthode MEHARI MEHARI est une démarche d ? analyse et de gestion des risques qui fournit un cadre méthodologique des outils et des bases de connaissance pour analyser et classi ?er les enjeux majeurs étudier les vu

La méthode Mehari Objectifs de la méthode MEHARI MEHARI est une démarche d ? analyse et de gestion des risques qui fournit un cadre méthodologique des outils et des bases de connaissance pour analyser et classi ?er les enjeux majeurs étudier les vulnérabilités réduire la gravité des scénarios de risques piloter la sécurité de l ? information L'approche modulaire de la méthode MEHARI L'analyse des enjeux L ? analyse des enjeux de MEHARI permet d ? évaluer la gravité de dysfonctionnements en DIC pouvant être causés ou favorisés par une faille ou un défaut de sécurité Il s ? agit d ? une analyse totalement focalisée sur les objectifs et attentes des métiers de l ? entreprise mettant à contribution les décideurs et le management de l ? entreprise ou de l ? entité considérée Cette analyse se traduit par une échelle de valeurs des dysfonctionnements potentiels élément de référence centré sur les impacts métiers une classi ?cation rigoureuse des actifs informations et des ressources du Système d ? information des processus d ? assistance pour e ?ectuer cette classi ?cation l ? établissement de liens directs vers l ? analyse détaillée des risques correspondants L ? analyse des vulnérabilités L ? analyse des vulnérabilités fournit une évaluation de la qualité robustesse e ?cacité mise sous contrôle des mesures de sécurité en place La base de connaissance des mesures de sécurité de MEHARI est structurée par domaines et par services ayant des ?nalités précises de réduction de potentialité ou d ? impact des situations de risques Cette analyse des vulnérabilités permet de corriger les points faibles inacceptables par des plans d ? action immédiats évaluer l ? e ?cacité des mesures mises en place et garantir leur e ?cience préparer l ? analyse des risques induits par les faiblesses mises en évidence comparer la maturité de son organisation avec l ? état de l ? art et la norme ISO L ? identi ?cation et le traitement des risques Avec MEHARI l ? analyse des risques permet d ? identi ?er les situations susceptibles de remettre en cause un des résultats attendus de l ? entreprise ou de l ? entité et d ? évaluer la probabilité de ces situations leurs conséquences possibles et leur caractère acceptable ou non L ? analyse des risques met également en évidence les mesures susceptibles de ramener chaque risque à un niveau acceptable CCette analyse des risques s ? appuie sur un ensemble de scénarios précis et peut servir à dé ?nir les mesures de sécurité les mieux adaptées au contexte et aux enjeux dans une démarche de management de la sécurité de l ? information SMSI par exemple dans une démarche ISO mettre en place un management des risques et garantir que toutes les situations de risques critiques ont été identi ?ées prises en compte et un plan d ? action dé ?ni Limites de MEHARI Mehari est une démarche d'analyse des risques de systèmes d'informations Elle ne répondra pas e ?cacement à