Mehari

Mehari

Méthode harmonisée d'analyse des risques

Page d'aide sur l'homonymie Pour les articles homonymes, voir Méhari.

La méthode harmonisée d'analyse des risques (MEHARI) est une méthode visant à la sécurisation informatique d'une entreprise ou d'un organisme. Elle a été développée et est proposée par le CLUSIF.

Sommaire

Objectifs

  • différencier les modes de mise en œuvre des services de sécurité ;
  • limiter le volume de travail à fournir pour l'étude.

Découpage en objectifs :

  • base unique d'appréciation de la sécurité ;
  • délégation des décisions ;
  • équilibre des moyens et cohérence des contrôle.

Concepts

Séparation en cellules

MEHARI propose 8 types de cellules :

  • l'entité ;
  • le site ;
  • les locaux ;
  • les applicatifs ;
  • les services offerts par les systèmes et l'infrastructure ;
  • le développement ;
  • la production informatique ;
  • les réseaux et les télécoms .

Scénarios de sinistre

Les risques sont classés selon le type de leur cible. Chaque scénario doit avoir :

  • une seule cause : erreur, malveillance, accident ;
  • une seule conséquence : atteinte à la disponibilité, intégrité, confidentialité.

Méthodes de résolution

  • Combattre les agressions.
    • connaître les menaces, les vulnérabilités ;
    • connaitre la source (interne ou externe)
    • imaginer les agressions ;
  • Élaborer des mesures à mettre en place : évaluer l'efficacité, évaluer la robustesse ;
  • Recours possible : transfert sur un tiers — l'assurance, le responsable de l'attaque.

Impact

L'impact est l'ampleur des conséquences de la survenue d'un événement possible.

  • L'impact des déteriorations peut être réduit par des mesures de protection.
  • L'impact des dysfonctionnements peut être réduit par des mesures palliatives.
  • L'impact des pertes finales peut être réduit par des mesures de récupération.

L'impact, fonction de ces trois critères, est évalué de 1 (faible) à 4 (grave).

Potentialité

La potentialité est la probabilité qu'un événement possible survienne effectivement. Elle peut être due à :

  • une exposition naturelle : elle peut être diminuée par des mesures structurelles ;
  • une intention d'agression: elle peut être diminuée par des mesures dissuasives ;
  • des possibilités de sinistre: elle peut être diminuée par des mesures préventives.

Elle est mesurée de 0 (nulle) à 4 (forte).

Gravité

La gravité est fonction, et non le produit, de l'impact et de la potentialité. Sa valeur en fonction de ces deux facteurs s'obtient par une grille (table), qui doit être personnalisée par l'entreprise qui applique la méthode.

Démarche

  • Découpage en cellules
  • Échelles de valeurs et objectifs de sécurité compris
  • Classification exhaustive des ressources
  • Scénarios représentatifs des risques
  • Participation active des intéressés
  1. Créer un plan stratégique
    • Objectifs du plan stratégique :
      • les dirigeants choisissent les objectifs de sécurité ;
      • budgétisation et instruments de pilotage ;
      • mise en application ;
      • charte de management en matière de sécurité.
    • Contenu du plan stratégique :
      • définir une métrique des risques ;
      • établir une classification globale des ressources (utilisation de l'évaluation gravité) ;
      • définir une politique de sécurité : indications générales, instructions spécifiques ;
      • charte de management, rapports entreprise/employés.
  2. Créer un plan opérationnel
    • (peu d'informations)
  3. Réalisation :
    • acteurs : direction, experts informatiques, utilisateurs ;
    • outils : logiciels commerciaux, tables et grilles fournis avec la méthode ;
    • évolution : introduire l'évolution constante du système dans la réalisation.


Voir aussi

Articles connexes

Bibliographie

  • Alphonse Carlier (2006). Stratégie appliquée à l'audit des SI. Editions Lavoisier (Paris) 432 p.

Liens externes

  • Portail de la sécurité informatique Portail de la sécurité informatique
  • Portail de la sécurité de l’information Portail de la sécurité de l’information
Ce document provient de « M%C3%A9thode harmonis%C3%A9e d%27analyse des risques ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Mehari de Wikipédia en français (auteurs)

Игры ⚽ Нужно решить контрольную?

Regardez d'autres dictionnaires:

  • méhari — [ meari ] n. m. • 1853; meherry 1822; el mahari 1637; ar. d Algérie mehri « de la tribu des Mahra » ♦ Dromadaire d Arabie, domestiqué en Afrique du Nord, et dressé pour les courses rapides. Des méharis, ou plur. ar. des méhara [ meara ]. ● méhari …   Encyclopédie Universelle

  • Mehari — oder Méhari bezeichnet schnelle Reit Dromedare Kamelreiter (Kavallerie) der franz. Fremdenlegion (Méharistes bzw. Compagnies méharistes sahariennes) Citroën Méhari, ein offenes Freizeitauto auf Basis des Citroën 2CV Senait G. Mehari, deutsche… …   Deutsch Wikipedia

  • Méhari — bezeichnet schnelle Reit Dromedare Kamelreiter (Kavallerie) der franz. Fremdenlegion (Méharistes bzw. Compagnies méharistes sahariennes) Citroën Méhari, ein offenes Freizeitauto auf Basis des Citroën 2CV Senait G. Mehari, deutsche Sängerin aus… …   Deutsch Wikipedia

  • mehari — mehári s. m. Trimis de siveco, 10.08.2004. Sursa: Dicţionar ortografic  MEHÁRI s.m. Specie de dromader domestic din Africa. [pl. invar. / < fr. méhari]. Trimis de LauraGellner, 02.06.2005. Sursa: DN  MEHÁRI s. m …   Dicționar Român

  • Mehari’s — Mehari s ist eine Zigarren und Zigarillomarke der niederländischen Firma Royal Agio Cigars. Die 1976 gegründete Marke ist nach Herstellerangaben die am drittmeisten gerauchte Zigarrenmarke weltweit. Die Zigarren sind in den Geschmacksrichtungen… …   Deutsch Wikipedia

  • Mehari — This article is about the method of risk analysis. For the motor vehicle, see Citroën Méhari. MEHARI (Méthode Harmonisée d Analyse de Risques Harmonised Risk Analysis Method) is a method for risk analysis and risk management developed and… …   Wikipedia

  • Méhari — Cette page d’homonymie répertorie les différents sujets et articles partageant un même nom. Le terme Méhari peut se référer à : le méhari, dromadaire de monte, utilisé pour les méharées. Le pluriel de ce nom arabe est méhara. Les dromadaires …   Wikipédia en Français

  • mehari — {{#}}{{LM M25371}}{{〓}} {{[}}mehari{{]}} ‹me·ha·ri› {{《}}▍ s.m.{{》}} {{<}}1{{>}} Vehículo de pequeño tamaño, descapotable, con un motor de escasa potencia y con una carrocería que suele ser de plástico. {{<}}2{{>}} Tipo de dromedario del norte… …   Diccionario de uso del español actual con sinónimos y antónimos

  • mehari — ► sustantivo masculino ZOOLOGÍA Raza de dromedarios domésticos que se utiliza en África para la carrera rápida. * * * mehari m. Especie de *dromedario de África. * * * ► masculino ZOOLOGÍA Dromedario africano muy veloz y muy sobrio …   Enciclopedia Universal

  • Mehari — Me|ha|ri, das; s, s [frz. méhari < arab. mahārī (Pl.), zu: mahriya, eigtl. = (Dromedar) aus Mahrah (Gebiet an der Südküste Arabiens)]: schnelles, als Reittier dienendes Dromedar in Nordafrika …   Universal-Lexikon

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”