Cramm

La méthode Cramm est une méthode d'analyse et de maîtrise des risques concernant le système d'information d'une entreprise créée en 1986 par Siemens en Angleterre. Cette méthode est entièrement conforme aux normes BS7799-2 ^[1] "Information security management systems. Guidelines for information security risk management" et ISO/CEI 27001.

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article doit être actualisé (avril 2023).

Des passages de cet article ne sont plus d’actualité ou annoncent des événements désormais passés. Améliorez-le ou discutez-en. Vous pouvez également préciser les sections à actualiser en utilisant {{section à actualiser}}.

Cet article est une ébauche concernant la sécurité informatique et la sécurité de l'information.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

Créée en 1987, la méthode a été reprise par la société Insight Consulting Solutions, spécialisée dans les solutions informatiques relatives au développement de processus pour devenir une boite à outils en sécurité de l'information. Elle comprend des outils d'aide pour soutenir des responsables de la sécurité de l'information pour créer rapidement, entre autres, les politiques de sécurité de l'information adéquates.

En dehors de la méthode Cramm, il existe d'autres méthodes d'analyse de risque qui ont chacune leurs propres avantages et inconvénients :

Références

↑ Groupe de travail BS7799-2/SMSI, « Dossier technique : Un approche normative BS7799-2 », sur https://clusif.fr, décembre 2004 (consulté le 3 novembre 2024)

Liens externes

Insight Consulting Solutions, https://www.insight-cs.com/
Mon TICSPID, https://ticsipd.ch/securite-de-linformation/methodes/

[1] Groupe de travail BS7799-2/SMSI, « Dossier technique : Un approche normative BS7799-2 », sur https://clusif.fr, décembre 2004 (consulté le 3 novembre 2024)

[1]