Le Club de la Sécurité de l’Information Français annonce la mise en ligne de la démarche MEHARI MANAGER, destinée à l’analyse de risques ciblés. Cette dernière se combine et s’ajoute à la démarche experte de MEHARI 2010.
La démarche MEHARI MANAGER est particulièrement adaptée pour traiter les risques sur le périmètre d'un métier ou d'un ou plusieurs processus métier, et peut s’appliquer dans le cadre de projets. Il s'agit pour les responsables métiers, aidés par les experts de la sécurité de l'information, de réaliser une évaluation rapide, une sensibilisation concrète aux risques et d’obtenir un consensus sur les plans d’actions.
MEHARI MANAGER utilise le même modèle de risque que MEHARI (développé initialement par Jean-Philippe Jouas et Albert Harari) et permet au responsable métier concerné d'en dérouler très rapidement (moins d’une demi-journée) toutes les composantes : enjeux, menaces, situations de risque, impacts, mesures de sécurité, plan d’actions, risque résiduel.
Les résultats sont mis en évidence au fur et à mesure dans un livrable sous forme de fiche de risque, dynamique et auto documentée, sous Excel.
Les bases de connaissance de MEHARI 2010 ont été téléchargées plus de 30 000 fois, depuis le site du CLUSIF, vers plus de 160 pays.
MEHARI MANAGER est diffusé selon les principes des logiciels libres et gratuits depuis le site du CLUSIF : http://www.clusif.fr/mehari/