L’analyse de risques

Le consultant commence sa mission en échangeant avec le RSSI pour comprendre les besoins réels du métier et connaître sa position sur le projet en question. Il s’avère que le RSSI est peu favorable à sa réalisation et il souhaite que l’analyse de risques penche vers l’inacceptabilité de ce dernier.

Comme nous l’avons vu tout au long de cet ouvrage, la sécurité de l’information ne doit en aucun cas devenir un frein à l’exercice des activités de l’entreprise. La mission étant ici de faire des affaires à travers le monde, notre travail est donc de permettre à l’entreprise de les effectuer de manière la plus sécurisée possible, et non de l’en empêcher. De plus, prendre des risques pour saisir une opportunité est quelque chose de tout à fait acceptable dans le monde des affaires. Il sera alors de notre devoir de mesurer ces risques et les expliquer aux différentes parties prenantes de l’entreprise pour qu’elles puissent en toute connaissance de cause décider de les accepter, ou non.

Le prochain interlocuteur avec lequel le consultant va devoir échanger est le DSI de l’entreprise. En effet, une bonne compréhension de l’architecture est indispensable pour mener à bien ce type de mission. Le consultant va donc devoir échanger avec cette personne ainsi que les membres de son équipe...