Methode d'Analyse des Risques Informatiques et d'Optimisation par Niveau (Marion) ist eine überwiegend im frankophonen Bereich eingesetzte Methode und Kriterienkatalog für die Informationssicherheit. Sie enthält u.a. bewährte Sicherheitsmaßnahmen aus dem praktischen Umfeld.
Diese Methode erlaubt es, die folgenden Fragen zu beantworten:
- Was ist überhaupt das Risiko?
- Was können Sie riskieren?
- Was ist das derzeitige Niveau der Sicherheit?
- Was sind die Einschränkungen?
- Was sind die derzeit praktizierten Leitlinien?
Das Verfahren misst die Risiken, um daraus einen konsistenten Plan abzuleiten.
Dies sind kurz die sechs Stufen, die diese Methode darstellen:
- Risikoanalyse
Dieser Schritt bestimmt die bekannten IT-Risiken.
Es sollte die Typologie, Hierarchie und die Höchstwerte dieser Risiken definieren.
- Festlegung des maximal zulässigen Risikos
Dieser Schritt ermöglicht die Berechnung der Kapazität des Unternehmens, den maximalen Verlust zu tragen, ohne dass das Überleben wegen eines befürchtete Ereignisse gefährdet ist.
- Analyse der Sicherheitsmaßnahmen
Dieser Schritt basiert auf einer Befragung
- Beurteilung von Einschränkungen
Dieser Schritt zielt darauf ab, die Randbedingungen zu identifizieren
- Wahl der Mittel
- leitung und Vorprojekt
Letzteres führt zur Entwicklung des Vorentwurfs, der die technischen Lösungen berücksichtigt.
Nach diesem Schritt kann die Geschäftsführung dann entscheiden.