METHODES

MEHARITM V3
Guide du diagnostic de l’état des services de sécurité

Octobre 2004

Commission Méthodes

CLUB DE LA SECURITE DES SYSTEMES D’INFORMATION FRANÇAIS
30, rue Pierre Semard, 75009 PARIS
Tél. : +33 153 25 08 80 – Fax : +33 1 53 25 08 88 e-mail : clusif@clusif.asso.fr - Web : http://www.clusif.asso.fr

1. SOMMAIRE
2.

Remerciements ....................................................................................................................................... 3

3.

Introduction............................................................................................................................................ 4

4.

Élaboration du schéma d’audit ............................................................................................................ 5
4.1.
4.2.

5.

Le diagnostic proprement dit ............................................................................................................. 10
5.1.
5.2.
5.3.
5.4.

6.

L’évaluation de la qualité des services de sécurité ................................................................... 10
Évaluation directe de la qualité des services de sécurité......................................................... 12
Évaluation de la qualité des services de sécurité basée sur les questionnaires MéhariTM ... 12
Le processus d’audit..................................................................................................................... 16

Livrables 18
6.1.
6.2.

7.

Pourquoi un schéma d’audit ? ...................................................................................................... 6
Élaboration du schéma d’audit..................................................................................................... 6

La synthèse par services de sécurité........................................................................................... 18
La synthèse par « invariants de sécurité