© 2018 by catgraphys

MONARC (Méthode Optimisée d'analyse des risques CASES)

MONARC est une méthode d'analyse des risques déclinée du standard ISO 27005. Elle permet de gérer les risques de l'information et les risques opérationnels. L'outil associé à la méthode est dès à présent en open source donc gratuit, ou accessible via la plateforme SAAS gérée par SecurityMadeIn.Lu (G.I.E. dépendant entre autres du ministère de l'Économie).

Cette méthode itérative vous permet de commencer une gestion qualitative des risques en utilisant des critères de sécurité adaptés à votre organisme du type (Confidentialité de l'information, disponibilité de vos services, Réputation, Légal, Financier, etc.).

Pendant plus de 5, en tant que Coordinateur CASES, j'ai été le responsable du développement de cet outil et également des modèles de risques optimisés qui facilitent les itérations de gestion des risques en proposant une identification de ceux-ci par défaut.

Tous les standards internationaux peuvent être encodés pour effectuer une analyse de conformité (certains y sont par défaut). La liste de contrôle permettant de vérifier la conformité au GDPR est accessible et permet de dérouler une DPIA = Data Protection Impact Assessment, ou en français AIPD Analyse d'Impact relative à la Protection des Données.

En tant que membre actif de l'APDL (Association pour la Protection des Données à Luxembourg), je suis en mesure de proposer une analyse de conformité au GDPR cohérente avec l'évolution de la maturité de compréhension et d'application de ce nouveau règlement.

MONARC est un outil de gouvernance basé sur les risques qui centralise et unifie toute votre gestion de conformité.