 Nos Prestations |
|
|
|
Gestion des risques informatiques : Mehari , Ebios, Callio, ...
Comment naviguer sur le site : soit en cliquant sur les différents chapitres ci-dessous
soit en utilisant la barre de navigation ci-dessus
|
|
| |
 |
|
Les Méthodes
de gestion
des risques |
 |
Pour gérer ces actifs, des méthodes de gestion des risques existent (risk management). La plus connue en France était Marion, mais elle est remplacée par Mehari. |
|
| |
| |
|
|
Comparatif
des
Méthodes |
|
Les critères de comparaison des méthodes de sécurité (et des méthodes de gestion des risques) sont à adapter par entreprise. Certains sont néammoins incontournables : Fonctionnalités, souplesse d'application, pérennité, facilité d'utilisation. |
|
| |
| |
|
|
|
|
Mehari (Méthode Harmonisée d'Analyse de Risques) a été conçue initialement pour les grandes entreprises et organismes. Elle est maintenue par le Clusif et propose un logiciel d'assistance à la démarche, Risicare, qui lui permet d'être également efficace dans le contexte des PME/PMI. |
|
| |
| |
|
|
|
|
Ebios (Expression des Besoins et Identification des Objectifs de Sécurité) est la méthode publiée par la DCSSI, elle est très orientée "Expression des besoins de sécurité". Elle propose un logiciel d'assistance à la démarche. |
|
| |
| |
|
|
|
|
Le périmètre de Callio Secura 17799 est plus large que la gestion des risques. En ce sens la démarche est novatrice car elle intègre la gestion documentaire de la sécurité, l'organisation de contrôle, la préparation à la certification BS7799. |
|
| |
| |
|
|
|
|
ITIL est orienté management des processus informatiques liés à la production , Cobit à la gouvernance du SI et enfin CMMI à la maturité des processus de développement et maintenance . |
|
| |
| |
|
|
|
|
Si la plupart des méthodes de gestion des risques sont orientées grandes entreprises, il en existe qui sont bien adaptées au contexte des PME voire des TPE. Octave, issue de la prestigieuse université Carnegie Mellon est l'une des plus aboutie. |
|
|
|
Domaines sécurité