Bonjour, Je cherche à faire une comparaison entre un ensemble de méthodes d'analyse des risques de sécurité des système d'information (à savoir EBIOS, MEHARI, CRAMM, OCTAVE, MAGERIT,...etc), la démarche que j'ai utiliser dans ce but c'était la suivante:
- Identifier un ensemble de méthode d'analyse des risques pour les comparer
- Identifier un ensemble de critères pour faire la comparaison entre les méthodes identifier
- Sélectionner un ensemble de critères parmi ceux déjà identifier dans l'étape précédente
- Comparer les méthodes identifier par rapport aux critères sélectionnés

Quand j'ai montrer cette démarche au professeur il n'était pas satisfait il m'a demander de voire d'abord comment faire une comparaison ? et donc je suis la à la demande de votre aide, est ce qu'il y a une méthodologie précise pour faire une comparaison entre les méthodes d'analyse des risques de la sécurité des systèmes d'information ? toutes proposition est le bien venu. Merci d'avance pour votre réponses