MEHARI (Méthode Harmonisée d'Analyse de Risques)
.
Méthode d'analyse et de gestion des risques conçue par le CLUSIF.
Langues : bases de connaissance (Français, Anglais, Roumain), documentation en plusieurs langues (Françis, Anglais, Allemand, Espagnol, Italien, Roumain).
MEHARI représente une évolution notable depuis deux autres méthodes françaises: MARION et MELISA.
MEHARI :
- Est un composant utile pour réaliser une démarche SMSI (ISO 27001),
- Est conforme aux recommandations de la norme ISO 27005,
- Epporte des indicateurs relatifs aux points de contrôles ISO 27002.
La méthode contient des guides accompagnés par des exemples d'utilisation et des liens d'assistance, disponibles sur le site du CLUSIF :
- • Présentation générale, Principes et mécanismes,
- • Guide de l’analyse des enjeux et de la classification,
- • Guide du diagnostic de l’état des services de sécurité,
- • Guide de l'analyse de risque.
Les "Bases de Connaissances" sont disponibles sur le site du CLUSIF et utilisables gratuitement (en mode Open Source) :
La version 2010 utilise des macros pour réaliser les quantifications ainsi que des outils logiciels tels que RISICARE (produit commercial de la société BUC SA) qui permet l'audit des vulnérabilités, la gestion des scénarios, l'évaluation du niveau de gravité des risques et la planification d'actions correctrices.
MEHARI permet a l'entreprise de consolider la politique de sécurité, de piloter la sécurité et de définir des plans d’amélioration optimaux a partir de l’analyse de risques :
Cible l'administration, les grands comptes et les entreprises PME-PMI
Site officiel : https://www.clusif.asso.fr
RCCM : CI-ABJ-2007-A-4698 ; CC : 9608675 H Banque : ECOBANK Adresse postale : 25 BP 2904 Abidjan Tel : 22 42 42 66
Cel : 03 41 28 22 / 07 33 05 16Site : www.bersys-ci.com E-mail : bersysinfo@yahoo.fr ; info@bersys-ci.com