L'analyse de risque informatique

L'important pour l’entreprise est d’avoir la capacité de gérer ses propres risques et de garantir des impacts supportables pour les garantir la poursuite de l'activité.

L’analyse de risque (ISO 27005 / Méthode EBIOS RM ou MEHARI) permettra la réduction des risques sur le système informatique de .

Ces méthodes permettent l'analyse des différents élément suivant:Incident_Informatique

  • Les vulnérabilités : Facteurs intrinsèques, faiblesse du système qui le rend sensible à une menace

  • Les menaces : Facteurs extrinsèques : dangers potentiels, latents

  • Les risques : Ils résultent de l’interaction entre les facteurs intrinsèques et extrinsèques

            - Perte de confidentialité de données sensibles,

            - Indisponibilité des infrastructures et des données,

            - Dommages pour le patrimoine intellectuel et la notoriété,attaques Informatiques

            - Coûts humains et financiers.

  • Les attaques : Correspondent aux dangers réalisés

  • Les sinistres : Ils sont le résultat d’attaques ayant atteint leur but

Etapes Gestion Risque MEHARILe but de la gestion des risques est de limiter les vulnérabilités du système, d'analyser d’une manière permanente les menaces éventuelles et d’être en capacité de garantir la Disponibilité, la Confidentialité, l’Intégrité et Traçabilité des données de l'entreprise et que tout changement du système d’information n’augmente pas l’évaluation des risques résiduels effectué (ce qui est la définition d'un SMSI = System Management Security Information). Nous pouvons ainsi limiter au maximum les attaques sur notre système informatique et éviter les sinistres

L'analyse de risque permet de souligné les scénarios de catastrophe les plus probable et d'en diminuer la gravité (potentialité / impacts) en mettant en place une Politique de Sécurité du Système d'Information (PSSI).

Copyright © 2024. All rights reserved.