Les outils méthodologiques

En France, l’ANSSI ou Agence Nationale pour la Sécurité des Systèmes d’Information (http://www.ssi.gouv.fr/), dont une des missions est d’assurer une autorité nationale en termes de sécurité des systèmes d’information, promeut une méthode de gestion du risque EBIOS.

1. EBIOS

EBIOS ou Expression des Besoins et Identification des Objectifs de Sécurité est une boîte à outils conforme aux certifications internationales comme ISO 27005 ou 27001, dont l’objectif est la mise sous contrôle des risques dans les nouvelles technologies.

Autre méthode de gestion des risques réputée et incontournable : MEHARI.

2. MEHARI

Méthodologie de gestion des risques conçue et portée par le CLUSIF (http://www.clusif.asso.fr/) ou Club de la Sécurité de l’Information Français.

3. Les logiciels d’aide à la mise en place des méthodologies sécurité

Il existe des logiciels qui facilitent la mise en œuvre de ces méthodes, comme RISICARE (http://www.risicare.fr/), qui s’intègre parfaitement à la méthode MEHARI ou encore à l’ISO 27001.

couv_DP2PROSEC.png

Découvrez 

le livre :

Aussi inclus dans nos :

Précédent
Les normes
Suivant
Les différentes conformités