Aide sur la méthode MEHARI 2007 du CLUSIF
Aide sur la méthode MEHARI 2007 du CLUSIF - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 08-06-2007 à 11:29:33
hummm ..... j'ai du mal a comprendre ta question... peux tu la preciser ?
Sujets relatifs:
- Litterature sur Exchange 2007
- travaux sur windows 2003 serveur, besoin d'aide
- [Office 2007/Résolu] Déploiement - Splash screen casse-pied
- Aide à la configuration d'un NetASQ
- aide sur un firewall netasq F25 !
- NetASQ : aide sur load balancing
Marsh Posté le 31-05-2007 à 10:18:42
Bonjour,
Je ne sais pas où trop poster mais ça se rapproche de la sécurité réseau.
MEHARI c'est une méthode d'analyse des risques d'un SI.
Pour ceux qui connaissent j'en suis à la première étape : Analyse des enjeux (qui passe par une analyse des risques au niveau de chauque processus sensibles de l'entreprise)
Maintenant j'ai (avec les responsables) défini des risques et des conséquences :
Exemple
Un cahier des charges qui n'est pas toujours validée par le pôle développement (ce qui a pour csq un allongement des temps de developpement (vu quil peut y avoir des surprises...)
Est-ce que ceci est considéré comme un dysfonctionnements potentiels pouvant être créés par un défaut de sécurité. Ou est-ce que je m'éloigne un peu trop (que ceci reste organitationel).
Merci