Article précédent
La sécurité des systèmes d’information – Garantir la maîtrise du risque| Réf : S8261 v1
Auteur(s) : Jean-Marc CHARTRES
Date de publication : 10 sept. 2011
Cet article fait partie de l’offre Automatique et ingénierie système
L'accès à une base complète d'articles actualisée et mise à jour en permanence
Des services
et outils pratiques
100 % web consultable
sur tous les supports numériques
Quitter la lecture facile
3.1 Les impacts redoutés par l’entreprise
Le système d’information est l’outil principal de toute entreprise ; il est le vecteur des métiers et permet aux activités de produire avec performance et conformité.
Un risque informatique va nuire à la disponibilité, la confidentialité ou l’intégrité d’un service informatique qui aura un impact sur l’activité. Cela va se traduire le plus souvent par un déficit financier, d’image, ou de conformité, voire de qualité, qu’il conviendra de préciser pour chaque type de risques informatiques.
L’analyse de risque doit établir cette relation de causes à effets et la graduer en impact redouté. Il est primordial de mener cette analyse comme une identification du processus de sécurité.
Cette phase permet d’établir le lien entre la menace, les vulnérabilités des systèmes, les risques éventuels et leurs impacts redoutés. Pour chaque type de menace, des domaines « causes et conséquences » peuvent être établis, afin de traduire la porosité du système.
Les impacts redoutés pourront alors être étudiés afin d’être évités, s’il est possible d’annuler l’équation
Menace + Vulnérabilités = Risque
ou de la diminuer par une politique de sécurité qui veillera à prévenir les actifs IT.
Cette phase d’identification doit également être poursuivie pour déterminer les besoins de surveillance et de contrôle de l’impact redouté. Pour chacun d’entre eux, il doit exister une famille d’événements afin d’assurer détection, action et contrôle.
La non-réalisation du risque, à savoir l’impact redouté, représente le véritable objectif du management des risques ; c’est par un traitement efficace et cohérent de toutes les variables qu’il pourra être atteint.
L’identification de toutes les variables contributives au risque, et notamment leur corrélation, est toujours imparfaite ; mais si elle s’établit sur des informations de surveillance, de contrôles et de mesures, alors nous pourrons disposer d’un état propice ou non aux risques, nous permettant d’envisager une réaction possible.
Parce que nous craignons le vol, nous disposons d’un coffre pour nos objets de valeur et d’une alarme pour nous prévenir....
Vous êtes abonné à cette offre ?
Connectez-vous !
Vous souhaitez découvrir cette offre ?
Cet article est inclus dans l'offre :
AUTOMATIQUE ET INGÉNIERIE SYSTÈME
EBIOS – Logiciel d’analyse de risques
EBIOS 2010 – Expression des besoins et identification des objectifs de sécurité
http://www.ssi.gouv.fr/site_article173.html
CLUSIF | MEHARI
MEHARI une méthode complète d'évaluation et de management des risques liés à... est réalisée selon les dispositions du logiciel libre (Open Source)
http://www.clusif.asso.fr/fr/production/mehari/
HAUT DE PAGE
CLUSIF – Club de la Sécurité de l'Information Français
Abc de la sécurité informatique
http://abcdelasecurite.free.fr/
Liens...
Les avantages et services compris dans votre offre
accès
Accès illimité aux
articles en HTML
Enrichis et mis à jour pendant
toute la durée de la souscription
Téléchargement des articles
au format PDF
Pour un usage en toute liberté
Consultation sur tous
les supports numériques
Des contenus optimisés pour
ordinateurs, tablettes et mobiles
services et outils pratiques
Archives
Technologies anciennes et versions
antérieures des articles
détails de l'offre
| Licence annuelle monoposte | Licence pluriannuelle et/ou multiposte | |
|---|---|---|
| Droit d'accès | ||
| Accès HTML aux articles | Illimité | Illimité |
| Téléchargement des versions pdf | 5 / jour | > 5 / jour (2) |
| Consultation sur tous les supports | Oui | Oui |
| Les services | ||
| Questions aux experts (1) | 4 / an | > 4 / an (2) |
| Articles découverte | 5 / an | > 5 / an (2) |
| Dictionnaire technique multilingue | Oui | Oui |
| Archives | Oui | Oui |
| Impression à la demande | 45 € / exemplaire | 45 € / exemplaire |
| Infos mise à jour | Oui | Oui |
| AJOUTER AU PANIER | DEMANDER UN DEVIS |
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation. (2) Sur devis
