méthodologie d'analyse de sécurité informatique
- Domaine
-
- informatique gestion de la sécurité informatique
- Dernière mise à jour
Définition :
Démarche rigoureuse et standardisée s'appuyant sur des outils tels que des questionnaires ou des logiciels spécialisés, et permettant de faire l'analyse de sécurité informatique.
Notes :
MARION (méthodologie d'analyse des risques informatiques et d'optimisation par niveau) est l'une des méthodologies d'analyse de sécurité informatique les plus connues. Mise au point par le Club de la sécurité informatique français (CLUSIF), elle repose sur quelques grandes étapes : analyse de risque, expression du risque maximal admissible et calcul de la perte supportable par l'organisation, analyse des moyens de la sécurité, évaluation des contraintes, choix des moyens, orientation et avant-projet.
Mélisa (méthode d'évaluation de la vulnérabilité résiduelle des systèmes d'information) est l'autre grande méthodologie d'analyse de sécurité informatique très connue. Elle permet d'analyser la vulnérabilité des systèmes informatiques et peut être utilisée aussi bien par des organisations recherchant une très haute sécurité que par des organisations désirant faire une évaluation à la fois rapide et sérieuse de leur sécurité informatique. Elle est basée sur l'utilisation d'un logiciel d'aide à la décision conçu suivant les principes d'un système expert.
Dans l'usage courant, le terme méthode désigne un ensemble de moyens pour atteindre un but, tandis que méthodologie a trait à l'étude des méthodes. Toutefois, ce dernier terme est souvent confondu avec méthode et tend à s'éloigner de plus en plus de son sens traditionnel. On note qu'une nouvelle acception du terme est apparue, soit celle d'« ensemble de méthodes et de techniques ». MARION regroupe ainsi un ensemble de méthodes, d'où, sans doute, l'appellation méthodologie d'analyse des risques informatiques et d'optimisation par niveau.
Termes privilégiés :
- méthodologie d'analyse de sécurité informatique n. f.
- méthodologie d'analyse de sécurité n. f.
- méthode d'analyse de sécurité informatique n. f.
Traductions
-
anglais
Auteur : Office québécois de la langue française,Termes :
- computer security analysis methodology
- security analysis methodology