Méthode d'analyse de risques informatiques optimisée par niveau

La méthode d'analyse de risques informatiques optimisée par niveau est une méthode d'audit, proposée depuis 1983 par le CLUSIF, visant à évaluer le niveau de sécurité informatique d'une entreprise.



Catégories :

Standard en sécrité informatique - Méthode d'analyse de risques - Cindynique - Assurance - Abréviation en informatique

Page(s) en rapport avec ce sujet :

  • ... MARION (Méthodologie d'Analyse de Risques Informatiques Orientée par Niveaux), ... La sécurité d'un réseau est un niveau de garantie que la totalité des ... la nouvelle version d'IE 8 optimisée pour CommentCaMarche... (source : commentcamarche)
  • Les méthodes principales du marché sont les suivantes : - MARION (Méthodologie d'Analyse et de réduction des Risques Informatiques Optimisés par Niveau).... (source : books.google)
  • Risque informatique : exemple Risque informatique... pour les risques informatiques * MARION (Méthode d'Analyse de Risques Informatiques Optimisée par... (source : ebooks-gratuit)

La méthode d'analyse de risques informatiques optimisée par niveau (Marion) est une méthode d'audit, proposée depuis 1983 par le CLUSIF, visant à évaluer le niveau de sécurité informatique d'une entreprise. Le but est double :

  1. situer l'entreprise auditée comparé à un niveau jugé correct, et comparé au niveau atteint par les entreprises semblables
  2. identifier les menaces et vulnérabilités à contrer.

Principe

Six thèmes

L'analyse est articulée en 6 grands thèmes :

  1. la sécurité organisationnelle
  2. la sécurité physique
  3. la continuité de service
  4. l'organisation informatique
  5. la sécurité logique et l'exploitation
  6. la sécurité des applications

Vingt-sept indicateurs

Les indicateurs, répartis dans ces 6 thèmes, vont être évalués, et valorisés sur une échelle de 0 (très insatisfaisant) à 4 (très satisfaisant), le niveau 3 étant le niveau jugé correct. Chaque indicateur est affecté d'un poids selon son importance.

Dix-sept types de menaces

  1. Accidents physiques
  2. Malveillance physique
  3. Panne du SI
  4. Carence de personnel
  5. Carence de prestataire
  6. Interruption de fonctionnement du réseau
  7. Erreur de saisie
  8. Erreur de transmission
  9. Erreur d'exploitation
  10. Erreur de conception / développement
  11. Vice caché d'un progiciel
  12. Détournement de fonds
  13. Détournement de biens
  14. Copie illicite de logiciels
  15. Indiscrétion / détournement d'information
  16. Sabotage immatériel
  17. Attaque logique du réseau

Phases

Préparation

Audit des vulnérabilités

Cette phase se base sur les questionnaires apportés par la méthode

Analyse des risques

Élaboration du plan d'action

Évolution

La méthode MARION n'a plus évolué depuis 1998. Le CLUSIF, qui considère que la méthode MARION est devenue obsolète dans la prise en compte des urbanisations informatiques et des environnements d'applications et de réseaux, propose désormais une méthode harmonisée d'analyse des risques (Méhari).

Annexes

Voir aussi

Bibliographie

Liens externes

Recherche sur Amazon (livres) :



Principaux mots-clés de cette page : risques - sécurité - méthode - entreprise - analyse - informatiques - niveau - indicateurs - erreur - audit - menaces - information - marion - clusif - vulnérabilités - thèmes - physique - exploitation - détournement - action -

Ce texte est issu de l'encyclopédie Wikipedia. Vous pouvez consulter sa version originale dans cette encyclopédie à l'adresse http://fr.wikipedia.org/wiki/M%C3%A9thode_d%27analyse_de_risques_informatiques_optimis%C3%A9e_par_niveau.
Voir la liste des contributeurs.
La version présentée ici à été extraite depuis cette source le 17/12/2010.
Ce texte est disponible sous les termes de la licence de documentation libre GNU (GFDL).
La liste des définitions proposées en tête de page est une sélection parmi les résultats obtenus à l'aide de la commande "define:" de Google.
Cette page fait partie du projet Wikibis.
Accueil Recherche Aller au contenuDébut page
ContactContact ImprimerImprimer liens d'évitement et raccourcis clavierAccessibilité
Aller au menu