Desarrollada por las CLUSIF (club de la Securite de l’Information
Francais) en el año 1995 y basado en metodologías previas como Melissa y
Marion. Proporciona una guía de implementación de la seguridad en las
organizaciones.
Esta metodología se compone de guías y manuales donde se
describen de manera detallada las herramientas uitilizadas.
Guia de Analisis de riesgos, realizado mediante una evlaución
cuantitativa y cualitativa.
Guia de evaluaciones de seguridad donde se integran
cuestionarios de controles de seguridad permitiendo evaluar la calidad de los
mecanismos utilizados para la reducción de los riesgos.
Guía de análisis de amenazas, determinando las consecuencias
de los eventos que interrumpan las operaciones de la organización.
Esta metodología puede ser usada con un método continuo de
trabajo o como apoyo a otras practicas de la gestión de la seguridad.
http://www.clusif.asso.fr/fr/production/ouvrages/pdf/MEHARI-2010-Introduccion.pdf
No hay comentarios:
Publicar un comentario