La méthode CRAMM est une méthode d’analyse et de maîtrise des risques concernant le système d’information d’une entreprise créée en 1986 par Siemens en Angleterre. Cette méthode est entièrement conforme aux normes BS 7799 « Information security management systems. Guidelines for information security risk management » et ISO 27001 « Technologies de l’information – Techniques de sécurité – Systèmes de gestion de sécurité de l’information – Exigences ».