Page 23 - Audit & Sécurité informatique - Oo2 Formations & Consulting
P. 23

METHODE D’APPRECIATION DES RISQUES


           MEHARI, EBIOS ET OCTAVE






           L’appréciation e cace des risques pour les entreprises peut s’avérer très compliquée pour des
           néophytes. Néanmoins, avec des méthodes d’évaluation des risques, on peut acquérir les
           connaissances solides, nécessaires pour identi er un risque avec succès et apprécier son
           niveau dans une organisation. Parmi ces méthodes on peut citer MEHARI, EBIOS et OCTAVE.






                   MEHARI (Methode Harmonisée d’Analyse de Risque)
                   Développée par le Club de la Sécurité des Systèmes d’Information Français (CLU-
                   SIF), MEHARI a pour but la maîtrise parfaite d’une réalisation d’analyse des
                   risques de sécurité de l’information basée sur de la théorie et de la pratique. Cette
                   méthode vous donne les connaissances de base des principes fondamentaux de
                   la sécurité de l’information et de la continuité des activités. La méthode MEHARI
                   vous permet d’identi er les enjeux de la Sécurité des SI.










                   EBIOS (Etude des Besoins et Identi cation des Objectifs de Sécurité)
                   EBIOS fournit la méthode permettant de construire une politique de sécurité en
                   fonction d’une analyse des risques qui repose sur le contexte de l’entreprise et
                   des vulnérabilités liées à son Système d’Information. Elle vous permet d’acquérir
                   les éléments essentiels relatifs à la gestion des risques liés à l’information. Cette
                   méthode possède des caractéristiques uniques qui permettent son usage dans
                   tous les secteurs de la sécurité. EBIOS vous donne les outils nécessaires pour
                   l’identi cation  des  risques  d’un  SI  en  construction  et  demeure  idéale  pour  la
                   rédaction de cahiers des charges.









                   OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
                   La méthode OCTAVE a pour but de permettre à une entreprise de réaliser par
                   elle-même l’analyse des risques de son Système d’Information. Elle fournit les
                   connaissances et les compétences nécessaires à une exécution optimale de l’éva-
                   luation des risques de sécurité ainsi qu’à une gestion opportune des risques en
                   vous familiarisant avec le cycle de vie de ces risques. Cette méthode se base sur
                   des exercices pratiques et des études de cas, permettant de faire une étude com-
                   plète des risques des organisations.




                                                voir le programme >
                                                                                                         21
   18   19   20   21   22   23   24   25   26   27   28