Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Risk assessment checklist fr

Checklist d'évaluation des risques Identi ?ez les risques a ?n de relancer un programme de niveau A d'atténuation des risques CQu ? est-ce que l ? évaluation des risques informatiques Avec des menaces aux données sensibles de jour en jour plus nombreuses et sophistiquées les organisations ne peuvent pas se permettre de disperser l ? approche de la sécurité Au contraire elles doivent focaliser leurs budgets et ressources informatiques sur les vulnérabilités de leur seule position de sécurité Pour ce faire elles doivent identi ?er analyser et hiérarchiser les risques à la con ?dentialité à l ? intégrité ou à la disponibilité de leurs systèmes de données ou d ? informations en se basant à la fois sur la probabilité de l'événement et le niveau de l'impact que cela aurait sur l'entreprise Ce processus est appelé évaluation des risques informatiques Le risque est un concept économique ?? la probabilité de pertes ?nancières pour l ? organisation est-elle élevée moyenne faible ou nulle Trois facteurs entrent en ligne de compte dans la détermination du risque la nature de la menace la vulnérabilité du système et l ? importance de l ? actif qui pourrait être endommagé ou rendu indisponible Le risque peut donc être dé ?ni de la manière suivante Risque Menace X Vulnérabilité X Actif Le risque est ici représenté par une formule mathématique pourtant il ne s ? agit pas de chi ?res mais d ? un concept logique Supposons par exemple que vous souhaitiez évaluer le risque associé à une menace de piratage qui compromettrait un système particulier Si votre réseau est très vulnérable peut-être parce que vous n ? avez ni pare- feu ni solution antivirus et que l ? actif est critique votre risque est élevé Mais si vous avez de bonnes défenses périmétriques et que votre vulnérabilité est faible même si l ? actif est critique votre risque est moyen Vous devez garder à l ? esprit deux principes Tout ce qui est multiplié par zéro est égal à zéro Si l ? un des facteurs est nul même si les autres facteurs sont élevés ou critiques votre risque est nul Le risque implique une incertitude Si quelque chose doit obligatoirement arriver il ne s ? agit pas d ? un risque CPourquoi avez-vous besoin d ? évaluer les risques informatiques L ? évaluation des risques informatiques doit être le socle de votre stratégie de sécurité informatique a ?n de comprendre quels événements peuvent a ?ecter votre organisation de manière négative et quelles lacunes de sécurité constituent une menace pour vos informations critiques Vous pourrez ainsi prendre les meilleures décisions de sécurité et des mesures proactives plus astucieuses L ? évaluation des risques vous aide à déterminer les vulnérabilités dans les systèmes d ? information et l ? environnement informatique le plus étendu à évaluer la probabilité d ? un événement à risque et l ? importance des risques en se basant sur l ? estimation du risque combiné avec le niveau de l ?