Rappel des points clés

Les risques figurent l’état de menace mais également celui de la protection du périmètre considéré. Leur identification, leur analyse, leur traitement et leur réévaluation sont les étapes principales de leur gestion.

Cette gestion, pour être efficace, doit tendre à considérer le risque au plus près de l’opérationnel, dans l’espace et dans le temps. Une vue obsolète ou générique déconnectée de la réalité quotidienne ne présente pas un intérêt suffisant pour faire de ces risques un composant structurant d’une gestion efficace de la sécurité de l’information.

Le système de management de la sécurité de l’information préserve la confidentialité, l’intégrité et la disponibilité de l’information en appliquant un processus de gestion des risques et donne aux parties intéressées l’assurance que les risques sont gérés de manière adéquate.

La gestion des risques comprend celle des risques dits « résiduels ». Ils représentent l’axe central pour l’identification des vulnérabilités et des menaces associées. Ces risques sont mouvants et très marqués par l’opérationnel, car ils en sont l’émanation...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Amélioration de la gestion des risques
Suivant
Cas pratique