MEHARI STANDARD

Home/MEHARI STANDARD
MEHARI STANDARD 2017-11-29T20:33:36+00:00

1. Introduction rapide à Méhari – Standard 2017

Méhari – Standard prend en compte la norme ISO 27002: 2013 de manière stricte: les services de sécurité ont été définis en fonction de cette norme et tous les aspects de la norme sont pris en compte.

La base de questionnaire a été revue pour un diagnostic plus aisé, tout en conservant la rigueur d’analyse et la volonté de ne pas sous-estimer les risques qui sont le cœur de Méhari depuis l’origine.

Les scénarios de risque conservent la même structure que précédemment mais peuvent faire référence à plusieurs types d’actifs si le traitement de ces scénarios fait appel aux mêmes services de sécurité. Dans de tels cas, l’impact le plus sérieux est pris en compte pour l’évaluation de la gravité du scénario de risque.

2. Démarche d’analyse et de traitement des risques

La première étape, incontournable, est l’évaluation des impacts intrinsèques. C’est une étape fondamentale et toute l’analyse des risques, comme leur traitement, dépend de cette évaluation.

La deuxième étape, le diagnostic de l’état des services de sécurité, est inchangée par rapport aux versions précédentes de Méhari, à ceci près que les questionnaires sont plus réduits.

Une fois ces deux étapes réalisées, on obtient une première synthèse des risques dans la feuille Risk%actifs, que ce soit un panorama des risques intrinsèques, sans tenir compte des services de sécurité, ou des risques actuels, en fonction des services de sécurité, ou des risques réduits à l’issue de tous les projets de réduction de risque, ou à un date donnée et à l’issue des projets achevés à cette date.

Le traitement des risques est, dans cette version de Méhari, basé sur des projets qui regroupent plusieurs services de sécurité cohérents à améliorer. Ces projets peuvent être sélectionnés, dans un premier temps, dans la feuille Plans_d’action, ou directement dans la feuille Projets, puis précisés et planifiés, dans la feuille Projets. Une aide à la sélection des projets est procurée dans la feuille Sel_Projets.

Les cibles de niveaux de qualité visés, pour chaque service de sécurité, au sein de chaque projet, sont indiqués en standard mais peuvent être modifiés par l’utilisateur.

A chaque moment, on peut, dans la feuille Risk%actifs, sélectionner par des boutons de choix, une synthèse et un panorama des risques intrinsèques, des risques actuels ou des risques à l’issue des projets (planifiés ou non).

Des indicateurs et un tableau de bord sont fournis dans la feuille Tbord de la base de connaissance.

Veuillez remplir soigneusement le formulaire de contact ci dessous si vous désirez recevoir des messages concernant la méthode. Si vous voulez conserver votre anonymat tous les champs sont optionnels.

Charger : DB-Mehari_Standard_2017

Présentation_Mehari-Standard-2017

Guides et documents MEHARI.

MEHARI est une marque déposée du CLUSIF