Methode d'Analyse des Risques Informatiques et d'Optimisation par Niveau (Marion) ist eine überwiegend im frankophonen Bereich eingesetzte Methode und Kriterienkatalog für die Informationssicherheit. Sie enthält u.a. bewährte Sicherheitsmaßnahmen aus dem praktischen Umfeld.

Diese Methode erlaubt es, die folgenden Fragen zu beantworten:
- Was ist überhaupt das Risiko?
- Was können Sie riskieren?
- Was ist das derzeitige Niveau der Sicherheit?
- Was sind die Einschränkungen?
- Was sind die derzeit praktizierten Leitlinien?
Das Verfahren misst die Risiken, um daraus einen konsistenten Plan abzuleiten.

Dies sind kurz die sechs Stufen, die diese Methode darstellen:
- Risikoanalyse
Dieser Schritt bestimmt die bekannten IT-Risiken.
Es sollte die Typologie, Hierarchie und die Höchstwerte dieser Risiken definieren.
- Festlegung des maximal zulässigen Risikos
Dieser Schritt ermöglicht die Berechnung der Kapazität des Unternehmens, den maximalen Verlust zu tragen, ohne dass das Überleben wegen eines befürchtete Ereignisse gefährdet ist.
- Analyse der Sicherheitsmaßnahmen
Dieser Schritt basiert auf einer Befragung
- Beurteilung von Einschränkungen
Dieser Schritt zielt darauf ab, die Randbedingungen zu identifizieren
- Wahl der Mittel
- leitung und Vorprojekt
Letzteres führt zur Entwicklung des Vorentwurfs, der die technischen Lösungen berücksichtigt.
Nach diesem Schritt kann die Geschäftsführung dann entscheiden.

Ähnliche Artikel

IT-Grundschutzhandbuch ■■■■■
Das IT-Grundschutzhandbuch ist ein breit anerkanntes Security-Regelwerk des BSI Es enthält Standard-Sicherheitsmaßnahmen . . . Weiterlesen
Managementsystem auf industrie-lexikon.de■■■■
Ein Managementsystem im Industrie-Kontext ist ein organisatorischer Rahmen, der entwickelt wurde, um . . . Weiterlesen
Betriebswirtschaft auf finanzen-lexikon.de■■■■
Betriebswirtschaft bezeichnet im Finanzen Kontext das Studium und die Anwendung von Prinzipien der Unternehmensführung . . . Weiterlesen
Berichtswesen auf finanzen-lexikon.de■■■■
Berichtswesen bezeichnet im Finanzen Kontext den Prozess der Erstellung und Bereitstellung von finanziellen . . . Weiterlesen
Prozess auf finanzen-lexikon.de■■■■
Im Finanzkontext kann der Begriff "Prozess" verschiedene Bedeutungen haben. Im Allgemeinen bezieht es . . . Weiterlesen
Fluggesellschaft auf finanzen-lexikon.de■■■■
Eine Fluggesellschaft ist ein kommerzielles Unternehmen, das den Transport von Passagieren und/oder Fracht . . . Weiterlesen
Versicherungswesen auf finanzen-lexikon.de■■■■
Versicherungswesen im Finanzen-Kontext bezeichnet die Branche, die sich mit der Entwicklung, dem Verkauf . . . Weiterlesen
Geschäftsaktivität auf finanzen-lexikon.de■■■■
Geschäftsaktivität im Finanzenkontext bezieht sich auf jegliche Aktionen, Prozesse oder Operationen, . . . Weiterlesen
Datenbank auf industrie-lexikon.de■■■■
Eine Datenbank (auch: DBS) im Industrie-Kontext ist eine strukturierte Sammlung von Informationen, die . . . Weiterlesen
Wirtschaftszweig auf industrie-lexikon.de■■■■
Wirtschaftszweig ist ein Begriff, der im industriellen Kontext verwendet wird, um verschiedene Sektoren . . . Weiterlesen