Guide_Diagnostic
MEHARITM V3
Guide du diagnostic de l’état des services de sécurité
Octobre 2004
Commission Méthodes
CLUB DE LA SECURITE DES SYSTEMES D’INFORMATION FRANÇAIS
30, rue Pierre Semard, 75009 PARIS
Tél. : +33 153 25 08 80 – Fax : +33 1 53 25 08 88 e-mail : clusif@clusif.asso.fr - Web : http://www.clusif.asso.fr
1. SOMMAIRE
2.
Remerciements ....................................................................................................................................... 3
3.
Introduction............................................................................................................................................ 4
4.
Élaboration du schéma d’audit ............................................................................................................ 5
4.1.
4.2.
5.
Le diagnostic proprement dit ............................................................................................................. 10
5.1.
5.2.
5.3.
5.4.
6.
L’évaluation de la qualité des services de sécurité ................................................................... 10
Évaluation directe de la qualité des services de sécurité......................................................... 12
Évaluation de la qualité des services de sécurité basée sur les questionnaires MéhariTM ... 12
Le processus d’audit..................................................................................................................... 16
Livrables 18
6.1.
6.2.
7.
Pourquoi un schéma d’audit ? ...................................................................................................... 6
Élaboration du schéma d’audit..................................................................................................... 6
La synthèse par services de sécurité........................................................................................... 18
La synthèse par « invariants de sécurité