SSi-Conseil Sécurité des Systèmes d'Information

Accueil SSi-Conseil

Risk Management

Accueil SSi-Conseil

Accès privilégié

SSI-Conseil

>Enjeux & Risques

Enjeux de la SSI

Risques

>Consulting Sécurité

Démarche Sécurité

Schéma Directeur SSI

Management SSI

Gestion opérationnelle

Communication SSI

>Gestion de Risques

Classification des ressources

Audit des Services de Sécurité

Analyse des situations de risques

Reduction des risques

Besoins de sécurité

Plan d'action

>ISO 27000

ISO 27000

>Continuité d'Activité

Continuité d'Activité

>Services & Assistance

Assistance / Conseil SSi

>Formation

>Plus

Outils gratuits en ligne

>Partenaires

Syndicate

Mardi 9 Février 2010

Risk Management

Risk Management :

identifier et gérer les risques relatifs à la Sécurité des Informations afin d’atteindre les objectifs business.

Gérer les risques, c'est gérer les domaines suivants :

le développement d’un processus d’appréciation et d'analyse des risques,

les méthodologies d’analyse de risques,

le choix des stratégies,

l ‘élaboration de plan d’actions permettant de réduire ces risques,
la surveillance continue des risques résiduels et la revue des risques anciens et nouveaux,
l'élaboration d'un tableau de bord pour piloter la sécurité.

Analyser les risques c'est se poser la question suivante :

Que peut-on redouter et si cela se produit, est-ce grave ?

Gérer les risques c'est :

Obtenir de façon continue dans le temps l'absence de risques inacceptables par la mise en œuvre de mesures de sécurité.

Après avoir abordé les aspects normatifs (notamment la norme ISO/IEC 27005:2008), nous nous appuierons pour cette démarche sur la méthode Méhari® V3 et son évolution Mehari 2007 du Clusif.

Ressources : Notre Présentation 2009 au Clusir : Cartographie des risques : Comment évaluer ses risques ? PDF 58 slides

Risk Management ( 13 items )

[ Retour ]