MEHARI (MEthode Harmonisée d'Analyse de RIsques), développée par le CLUSIF (CLUb de la Sécurité des systèmes d'Information Français) est une méthode d'analyse des risques élaborée à partir des méthodes MARION et MELISA, mais aussi une base de connaissance.

Elle existe en français et en anglais, et continue d'évoluer.

Compatible avec de nombreuses normes :
               - ISO 13335 pour la méthode,
               - ISO 17799:2000 et BS7799-2:2002 pour la base de connaissance.

Elle a déjà été choisie par de nombreuses structures publiques et privées.

La méthode permet de mettre en oeuvre une politique globale de sécurité structurée par :
               - des plans stratégiques,
               - des plans opérationnels.
Elle aboutit à la constitution de tableaux de bord.

La base de connaissance est ouverte, souple et peut s'adapter aux différents besoins et exigences.

MEHARI repose sur une logique du risque :
               - les causes d'un sinistre d'une part (la potentialité),
               - ses conséquences (l'impact) pour donner une mesure de la gravité du risque.
Cela permet d'obtenir des scénarios de sinistre qui couvrent notamment les domaines métiers et techniques.

MEHARI s'adresse :
               - au management,
               - au Risk-manager,
               - aux opérationnels,
               - aux auditeurs.

Pour l'accompagner, le logiciel Risicare propose un certain nombre de fonctionnalités comme l'audit de vulnérabilités, la gestion des scénarios, la planification d'actions ou la mesure de la gravité des risques.