SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil arrow Risk Management
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Risk Management
risk-1.png

Risk Management :

La sécurité des informations peut se définir comme l'absence de risques insupportables pour l'entreprise.

La gestion des risques a pour objectif d'analyser les risques relatifs à la sécurité des Informations et de les traiter afin d’aligner le niveau des risques résiduels avec les besoins de sécurité de l'entreprise pour atteindre ses objectifs business.

Gérer les risques, c'est gérer les domaines suivants :

  • le développement d’un processus d’appréciation et d'analyse des risques,
  • les méthodologies d’analyse de risques,
  • le choix des stratégies de traitement des risques,
  • l ‘élaboration de plans d’actions permettant de réduire ces risques,
  • la surveillance continue des risques résiduels et la revue des risques anciens et nouveaux,
  • l'élaboration d'un tableau de bord pour piloter la sécurité.
Analyser les risques c'est se poser la question suivante :
  • Que peut-on redouter et si cela se produit, est-ce grave ?
  Gérer les risques c'est :
  • Obtenir de façon continue dans le temps l'absence de risques inacceptables par la mise en œuvre de mesures de sécurité.

Après avoir abordé les aspects normatifs (notamment la norme ISO/IEC 27005:2008), nous nous appuierons pour cette démarche sur la méthode Méhari®  2010 du Clusif.et le logiciel de mise en œuvre Risicare 2010 de BUC SA.

Ressources : Notre Présentation 2009 au Clusir : Cartographie des risques : Comment évaluer ses risques ? PDF 58 slides
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.