Le Clusif vient de publier MEHARI 2010
Le club met à jour sa célèbre méthode de gestion des risques liés au système d'information.
PublicitéLa Méthode Harmonisée d'Analyse des Risques (MEHARI), version 2010, a été récemment publiée par le CLUSIF (Club de la sécurité de l'information français). Proposée en open-source avec une licence compatible GPL documentation, elle existe en différentes versions depuis 1998.
La méthode Mehari sert à analyser les enjeux majeurs de la sécurité des SI, étudier les vulnérabilités de ceux-ci, réduire la gravité des risques encourus, piloter la sécurité de l'information, et valider la politique de sécurité de l'organisation. Elle est compatible avec les exigences de la norme ISO/IEC 27005 mais possède ses particularités, notamment en terme de vocabulaire issu de la version précédente de la norme.
Cette version précédente, de 2007, a été téléchargée plus de 20 000 fois dans 120 pays selon le CLUSIF.
La version 2010 se télécharge sur le site du CLUSIF.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire