Analysez et gérez des risques SI

De Travail-ivan

Version datée du 15 mars 2024 à 08:27 par 172.23.0.1 (discussion) (Page créée avec « == Analysez et gérez des risques SI == * un risque se définit comme la vraisemblance qu’une menace exploite une vulnérabilité afin d’impacter un actif ; * on ne peut pas parler de risque sans que les 4 composantes suivantes soient réunies : vulnérabilité, menace, impact et conséquence ; * les impacts business d’un risque s’évaluent en termes de DICT (Disponibilité, Intégrité, Confidentialité et Traçabilité). Parmi les méthodologies d... »)

(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)

Analysez et gérez des risques SI

un risque se définit comme la vraisemblance qu’une menace exploite une vulnérabilité afin d’impacter un actif ;

on ne peut pas parler de risque sans que les 4 composantes suivantes soient réunies : vulnérabilité, menace, impact et conséquence ;

les impacts business d’un risque s’évaluent en termes de DICT (Disponibilité, Intégrité, Confidentialité et Traçabilité).

Parmi les méthodologies d’analyse des risques les plus connues, nous pouvons citer de manière non exhaustive : EBIOS, MEHARI ou encore OCTAVE.

* l’analyse des risques en système d’information s’appuie sur le cadre normatif ISO 27005 ;

* ce cadre ne possède pas de dimension légale, mais apporte une confiance et une légitimité à un organisme certifié ;

* soyez créatif : aucune méthode d’analyse des risques n’est imposée, tant que celle employée est compatible avec la norme ISO 27005 ;

cependant, si l’inspiration vous manque, vous pouvez toujours vous appuyer sur des méthodologies existantes et conformes ISO 27005, telles que EBIOS, MEHARI ou OCTAVE.

Récupérée de "https://mediawiki.gallaisivan.synology.me/index.php?title=Analysez_et_gérez_des_risques_SI&oldid=1116"