FAQ

Méhari : risque vs conformité

Objectif : Comment MéHaRi se démarque des autres cadres normatifs internationaux tel qu’ISO ou référentiel de meilleurs pratiques tel que NIST 800-53?
  • Fournir une réponse sur la gestion de risque vs la conformité
  • Fournir des tables (dans la section payante) pour des mapping entre cobit v4.1, v5, ISO 27001 :2012, ISO 27001 :2013, ISO 27005, NIST 800-53 r3, rev4, CSF v1, CSF v1.1
  • Expliquer l’apport et la connaissance du CLUSIQ envers ses membres


Bénéfice et valeurs ajoutés

Objectif : Comment MeHaRi se démarque des autres méthodes de risques ?
  • Expliquer les autres méthodes de gestion de risques existantes sur le marché (Octave, ebios, STRIDE, Dread, Trike, AS/NZ436 :2004) et les avantages de Mehari et l’accompagnement proposé par le Clusiq
  • L’organisation possède déjà un cadre normatif en place (propriétaire, basé sur ISO 27001 ou sur NIST).
  • Fournir un outil pour faciliter l’identification des risques propres à l’organisation, ainsi que les mesures de contrôles inclus dans le cadre normatif interne


Cadre de référence répondant aux divers enjeux

Objectif : Comment assurer un cadre de référence qui répond à des enjeux opérationnels, des enjeux réglementaires, des enjeux de Vérification internes ?
  • Identifier si notre outil pouvait être disponible et répondrait à ce besoin…


Mehari s’est adapté

Objectif : Mehari a toujours eu une image de lourdeur, qu’en est-il?
  • Parler de la base de scenario comme une valeur ajoutée par rapport aux autres méthodes
  • Parler des différentes versions de méhari dont la dernière version allégée
  • Parler de l’expertise des membres du Clusiq


Dépendances et complémentarité

Objectif : Quels sont les dépendances avec d’autres interlocuteurs et des cadres réglementaires existants ?
  • Liens avec GDPR
  • Liens avec LPRPDÉ
  • Liens avec BCP
  • Liens avec C-sox


Méhari, outil d’aide à la maturité

Objectif : Mon Organisation a déjà fait énormément de progrès dans le domaine de la gestion de risque et la sécurité informatique, ai-je besoin de MeHaRi ?
  • Excellente question, les niveaux de maturité des organisations peuvent être mesurés
  • MeHaRi va vous permettre via des indicateurs de connaitre le niveau d’avancement de votre Organisation


Nouveaux enjeux en gestion des risques organisationnel, informatique, technologique ainsi que de processus

Objectif : MeHaRi et la gestion du risque, c’est une bonne idée, mais aujourd’hui le modèle de périmètre a évolué et nous sommes en présence de nouveaux défis, infonuagiques, Apportez Votre Appareil personnel…
  • Tout à fait la nouvelle version de MeHaRi s’adapte à ces nouvelles réalités et a pris en compte dans sa version allégée les concepts d’info nuagiques et de BYOD (AVAP en Français)
  • Nos spécialistes MeHaRi ont des compétences spécialisées et pourraient vous accompagner selon vos besoins
  • Nouvelles technologies, nouvelle façon de faire, nouveau joueurs, nouvelle réglementations, fusion, cyber crime


PDCA et MeHaRi

Objectif : Liens avec les autres sites d’intérêt, Vigie, maturité de sécurité, etc…
  • ?
  • ?
  • ?