Cramm
Cet article doit être actualisé ().
Des passages de cet article ne sont plus d’actualité ou annoncent des événements désormais passés. Améliorez-le ou discutez-en. Vous pouvez également préciser les sections à actualiser en utilisant {{section à actualiser}}.
Cet article est une ébauche concernant la sécurité informatique et la sécurité de l'information.
Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
Cramm est une méthode d'analyse de risque, conforme aux normes BS 7799 (en) et ISO 17799.
Créée en 1987, la méthode a été reprise par Insight Consulting[Quoi ?] pour devenir une boite à outils en sécurité de l'information. Elle comprend des outils d'aide pour soutenir des responsables de la sécurité de l'information pour créer rapidement, entre autres, les politiques de sécurité de l'information adéquates.
En dehors de la méthode Cramm, il existe d'autres méthodes d'analyse de risque qui ont chacune leurs propres avantages et inconvénients :
- la Méthode EBIOS
- la Méthode Méhari
- ISO 13335-3
- Octave
- etc.
