Replies: 2 comments
-
|
Merci pour ta proposition, elle est très pertinente. L’idée d’intégrer une gestion des risques IT directement dans Mercator est intéressante, mais nous pensons qu’il est préférable de ne pas réimplémenter une méthodologie complète d’analyse de risques dans l’outil. Chaque organisation a en effet sa propre approche (EBIOS RM, MEHARI, ISO 27005, OCTAVE, etc.), et il serait difficile d’offrir dans Mercator un modèle aussi complet et flexible que ceux des outils spécialisés. Notre idée actuelle est plutôt de proposer une intégration avec MONARC, afin de permettre l’export des actifs de Mercator vers MONARC.
C’est donc une direction que nous explorons pour les prochaines évolutions. Cela devrait être disponible dans le courant de l'année prochaine. |
Beta Was this translation helpful? Give feedback.
-
|
La proposition nous convient, il est évident qu'il s'agit d'une implémentation légère. Pour ma part je n'ai pas d'expérience en gestion du risque. Je te fourni une list (informative) des logiciel certifiés ANSSI (fr). https://cyber.gouv.fr/label-ebios-risk-manager |
Beta Was this translation helpful? Give feedback.
Uh oh!
There was an error while loading. Please reload this page.
Uh oh!
There was an error while loading. Please reload this page.
-
Bonjour Didier,
Nous serions intéressés par une intégration d'une gestion des risques IT (Principes de l'ISO 27005: Gravité DIC, Vraisemblance des menaces, Plan de traitement des risques) dans Mercator.
Lien possible avec Deming pour le suivi du plan de traitement des risque dans un processus d'amélioration continue (ISO 27001).
Cordialement,
Miguel
Beta Was this translation helpful? Give feedback.
All reactions