SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil arrow Risques arrow Définition du risque
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Définition du Risque Convertir en PDF Version imprimable Suggérer par mail
21-09-2005

RISQUE : Combinaison de la probabilité et de la (des) conséquence(s) de la survenue d'un événement dangereux spécifié. (OHSAS 18001)
Enjeu : Ce que l’on risque de gagner ou de perdre dans une entreprise
Le risque porte donc sur les ressources ou actifs mis en œuvre par une organisation pour atteindre ses objectifs, souvent analysés autour de trois axes : Les hommes, les processus métier et les informations utiles à ces processus, les technologies.

Il existe toujours une certaine probabilité pour qu'un des actifs soit atteint plus ou moins gravement par une menace, et ce d'autant plus que cet actif est vulnérable; on parle alors de scénario de risque en prenant en compte la cause, les circonstances et les conséquences;

Le risque peut s'analyser à travers l'équation (approximative) suivante :

Risque = f(Enjeu ou Impact ; Vulnérabilité ; Menace )


Le risque est alors très élevé si l'enjeu est important, si de fortes probabilités de menaces pèsent sur les actifs et si les vulnérabilités ne sont pas découvertes.

La gestion du risque suppose alors de prendre la mesure de ses composants :

  • Les menaces qui désignent l'ensemble des éléments (externes mais aussi internes) pouvant atteindre les ressources d'une organisation .

  • Les vulnérabilités qui expriment toutes les faiblesses des ressources qui pourraient être exploitées par des menaces, dans le but de les compromettre.

  • L' impact ou Enjeu est le résultat de l'exploitation d'une vulnérabilité par une menace et peut prendre différentes formes : perte financière, affectation de l'image de marque, impact juridique, perte de crédibilité...etc.

La combinaison des ces trois facteurs fonde le «risque», qui permet notamment de mesurer l'impact financier et/ou la probabilité de survenance d'un évènement indésirable.

Enfin il convient de noter, que la classification des risques relatifs au périmètre de la sécurité du système d'information se limite à 3 catégories liées aux causes possibles :

Accidents :
  • Physiques : incendie, dégât des eaux, explosion, pollution....
  • Pannes matérielles et logicielles
  • Force majeure, évènements naturels : foudre, tempête,...
  • Perte de services essentiels : électricité, eau, froid, télécommunications,...

Erreurs :
  • Erreurs d'utilisation : saisie, transmission, exploitation...
  • Erreurs de conception et de réalisation : liées à la programmation des logiciels.

Malveillance:
  • Vol (physique)
  • Fraude,
  • Sabotage physique,
  • Attaque logique,
  • Divulgation d'information,
  • Piratage de logiciel et autres cas de malveillance.
Dernière mise à jour : ( 27-12-2012 )
< Précédent   Suivant >
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.