Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Analyse et gestion des risques informationnels pdf

AGENCE NATIONALE DES INFRASTRUCTURES NUMERIQUE ET DES FREQUENCES SUPPORT D ? ANALYSE DES RISQUES INFORMATIONNELS VERSION Février DIRECTION DE L ? INGENIERIE ET DES APPLICATIONS SUPPORT D ? ANALYSE DES RISQUES INFORMATIONNELS SUR LE RESEAU DE L ? ADMINISTRATION GABONAISE ?? RAG Auteur Ph G NDENDE Page CAGENCE NATIONALE DES INFRASTRUCTURES NUMERIQUE ET DES FREQUENCES SUPPORT D ? ANALYSE DES RISQUES INFORMATIONNELS VERSION Février DIRECTION DE L ? INGENIERIE ET DES APPLICATIONS SOMMAIRE Préambule PERCEPTION ET CONCEPTS DE GESTION DES RISQUES INFORMATIONNELS EVALUATION ET HIERARCHISATION DES RISQUES INFORMATIONNELS METHODOLOGIE D ? EVALUATION DES MENACES ET DES RISQUES ELEMENTS A RISQUE DU RAG Auteur Ph G NDENDE Page CAGENCE NATIONALE DES INFRASTRUCTURES NUMERIQUE ET DES FREQUENCES SUPPORT D ? ANALYSE DES RISQUES INFORMATIONNELS VERSION Février DIRECTION DE L ? INGENIERIE ET DES APPLICATIONS Préambule Dans une organisation telle que l ? ANINF outre dé ?nir et mettre en ?uvre des politiques de sécurité il est nécessaire d ? une part de ma? triser les risques technologiques et plus particulièrement les risques informationnels D ? autre part il est impératif de contribuer à améliorer la performance des processus métier Pour ce faire il convient d ? aborder la sécurité du patrimoine informationnel de l ? ANINF Infrastructures de communication systèmes d ? information ? à l ? aide d ? approches basées sur les risques informationnels Ceci avec pour objectif de réduire les pertes et les indisponibilités liées aux faiblesses de sécurité de ce patrimoine Ainsi entre autres la nécessité d ? une analyse desdits risques s ? impose de fait Ceci pour ? Identi ?er les risques et les menaces une nécessité avant d ? envisager toutes contre-mesures Toutes les menaces possibles sur le patrimoine informationnel est à prendre en compte ? Classer les risques informationnels ? Chi ?rer les risques informationnels réitérer le calcul des risques après l ? installation des contre-mesures ? Concevoir des parades contre-mesures Auteur Ph G NDENDE Page CAGENCE NATIONALE DES INFRASTRUCTURES NUMERIQUE ET DES FREQUENCES SUPPORT D ? ANALYSE DES RISQUES INFORMATIONNELS VERSION Février DIRECTION DE L ? INGENIERIE ET DES APPLICATIONS PERCEPTION ET CONCEPTS DE GESTION DES RISQUES INFORMATIONNELS La perception Il y ? a une di ?érence entre la réalité vraie et la réalité telle que nous individus nous la percevons En général il existe deux approches dans la gestion des risques ? Approche scienti ?que basée sur o Principes scienti ?ques o Analyse o Données probantes o Données historiques Registre d ? incidents et ou d ? intervention Journaux système Fichiers LOG ? ? Approche non scienti ?que basée sur o Expérience o Intuition Auteur Ph G NDENDE Page CAGENCE NATIONALE DES INFRASTRUCTURES NUMERIQUE ET DES FREQUENCES SUPPORT D ? ANALYSE DES RISQUES INFORMATIONNELS VERSION Février DIRECTION DE L ? INGENIERIE ET DES APPLICATIONS MENACE Panne d ? électricité Vol Rupture de l ? accès à Internet SOURCES SCIENTIFIQUES Fournisseur d ? énergie électrique SEEG ? et les prestataires de service électrique Registre des incidents Système comptable et ?nancier Gestionnaire de stock