Page 23 - Audit & Sécurité informatique - Oo2 Formations & Consulting
P. 23
METHODE D’APPRECIATION DES RISQUES
MEHARI, EBIOS ET OCTAVE
L’appréciation e cace des risques pour les entreprises peut s’avérer très compliquée pour des
néophytes. Néanmoins, avec des méthodes d’évaluation des risques, on peut acquérir les
connaissances solides, nécessaires pour identi er un risque avec succès et apprécier son
niveau dans une organisation. Parmi ces méthodes on peut citer MEHARI, EBIOS et OCTAVE.
MEHARI (Methode Harmonisée d’Analyse de Risque)
Développée par le Club de la Sécurité des Systèmes d’Information Français (CLU-
SIF), MEHARI a pour but la maîtrise parfaite d’une réalisation d’analyse des
risques de sécurité de l’information basée sur de la théorie et de la pratique. Cette
méthode vous donne les connaissances de base des principes fondamentaux de
la sécurité de l’information et de la continuité des activités. La méthode MEHARI
vous permet d’identi er les enjeux de la Sécurité des SI.
EBIOS (Etude des Besoins et Identi cation des Objectifs de Sécurité)
EBIOS fournit la méthode permettant de construire une politique de sécurité en
fonction d’une analyse des risques qui repose sur le contexte de l’entreprise et
des vulnérabilités liées à son Système d’Information. Elle vous permet d’acquérir
les éléments essentiels relatifs à la gestion des risques liés à l’information. Cette
méthode possède des caractéristiques uniques qui permettent son usage dans
tous les secteurs de la sécurité. EBIOS vous donne les outils nécessaires pour
l’identi cation des risques d’un SI en construction et demeure idéale pour la
rédaction de cahiers des charges.
OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
La méthode OCTAVE a pour but de permettre à une entreprise de réaliser par
elle-même l’analyse des risques de son Système d’Information. Elle fournit les
connaissances et les compétences nécessaires à une exécution optimale de l’éva-
luation des risques de sécurité ainsi qu’à une gestion opportune des risques en
vous familiarisant avec le cycle de vie de ces risques. Cette méthode se base sur
des exercices pratiques et des études de cas, permettant de faire une étude com-
plète des risques des organisations.
voir le programme >
21