La méthode MEHARI fournit une méthode d’analyse et de gestion des risques particulièrement dans le domaine de la sécurité de l’information.
Elle est conforme aux exigences de la norme ISO/IEC 27005:2008.
Elle se décompose en 3 phases
Chaque phase se décompose en 3 étapes
Framework Méhari

Framework Méhari

Chaque étape est constituée de 2 à 3 actions.