MEHARI et EBIOS
Scenario du sinistre
L'analyse des enjeux
L'analyse des vulnérabilités
L'analyse des risques
L’impact : La métrique standard de l’impact est une cotation sur une échelle à 4 niveaux (de 1 à 4) décrite ci-dessous : Niveau 1 Impact insignifiant au niveau de l’organisation Niveau 2 Impact significatif, causant du tort à l’organisation Niveau 3 Impact très grave, sans cependant menacer la vie de l’organisation Niveau 4 Impact extrêmement grave, menaçant l’organisation ou l’une de ses activités
La potentialité : La métrique de la potentialité est une cotation sur une échelle à 4 niveaux (de 1 à 4) Niveau 0 Non envisageable ou non envisagé Niveau 1 Très improbable, ne surviendra probablement jamais Niveau 2 Possible, bien qu’improbable Niveau 3 Probable, devrait arriver un jour Niveau 4 Très probable, surviendra sûrement à court terme
Exemple de grille d’aversion aux risques :
Le pilotage de la sécurité
EBIOS La gestion des risques
L’appréciation des risques: représente l’ensemble des processus d’analyse (mise en évidence des composants)et l’ évaluation des risques (estimation de leurs importances)
Le traitement des risques: représente des processus de sélection et des mis en œuvre des menaces visant un refus ,une optimisation un transfert ou une prise de risque(consiste a identifier les objectifs des sécurités).
L’acceptation des risques: la décision d’accepter les risques traites .
La communication relatives aux risques: représente: l’échange ou le partage d’information concernant les risques.