Amélioration de la gestion des risques

Le principe d’amélioration continue tel qu’il existe au sein de la norme ISO 27001 concerne également les risques et leur gestion.

L’amélioration continue revêt un caractère essentiel concernant les risques, car elle garantit le contrôle de l’efficacité de leur gestion et le renforcement de la sécurité.

Cette amélioration ne peut s’appréhender qu’à l’aune de l’état courant, de la projection vers une cible et de la confrontation de ces deux aspects.

1. Appréciation du niveau courant de risques

Pour apprécier justement le niveau courant de sécurité, il convient de s’attacher à évaluer, au préalable, celui des risques.

Éléments d’appréciation

Les risques ont été appréciés lors de la phase d’identification et d’analyse. L’évaluation qui en a été dégagée laisse apparaître le niveau courant et le niveau cible de chacun de ces risques.

En complément, le plan de traitement qui a été défini en précise le niveau couvert et en a fait ressortir le risque résiduel.

Sources complémentaires

La prise en compte des événements de sécurité, la veille sur l’état de menace, les évolutions de toutes sortes qui peuvent influer sur le périmètre...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Traitement des risques
Suivant
Rappel des points clés