MONARC (Méthode Optimisée d’Analyse des Risques CASES)
MONARC est une méthode d’analyse des risques déclinée du standard ISO 27005. Elle permet de gérer les risques de l’information et les risques opérationnels. L’outil associé à la méthode est en « open source » donc gratuit, ou accessible via la plateforme SAAS gérée par SecurityMadeIn.Lu (G.I.E. dépendant entre autres du Ministère de l’Économie).
Cette méthode itérative vous permet de commencer une gestion qualitative des risques en utilisant des critères de sécurité adaptés à votre organisme (confidentialité de l’information, disponibilité de vos services, risque réputationnel, légal, ou financier, etc.).
Pendant plus de 5 ans, en tant que coordinateur CASES, Thierry Petitgenet a été le responsable du développement de cet outil et également des modèles de risques optimisés qui facilitent les itérations de gestion des risques en proposant une identification de ceux-ci par défaut.
Tous les standards internationaux peuvent être encodés pour effectuer une analyse de conformité (certains y sont par défaut). La liste de contrôle permettant de vérifier la conformité au RGPD est accessible et permet de dérouler une Analyse d’Impact à la Protection des Données (« AIPD »).