Titre, auteur...

Que sont les normes ISO ?

ISO 31000 et IEC 31010

ISO/IEC 27005 : gestion des risques

Concept de risque

Définition du risque

Les statistiques et les risques

L'opportunité par le risque

La perception du risque

Quelques définitions d'ISO 27000

La sécurité de l'information

Les types de mesures de sécurité

Les avantages de la gestion du risque

Programme de gestion des risques

Établissement du contexte

Identifier les parties prenantes

Définir les objectifs

Définir les critères de base

Définir le cadre et les limites

Techniques pour rassembler les informations

Identification des actifs

Identification des menaces

Identification des contrôles existants

Identification des vulnérabilités

Identification des conséquences

Méthodologies d'analyse du risque

Évaluation des conséquences

Évaluation de la vraisemblance d’un incident

Détermination d’un niveau de risque

Évaluation du risque

Évaluation quantitative du risque

Processus de traitement du risque

Processus d'acceptation des risques

Objectif de la communication des risques

Plan de communication sur les risques

Enregistrements

Processus de surveillance et revue des risques

Surveillance et revue des facteurs de risques

Surveillance et revue de la gestion des risques

Amélioration continue

Atelier 1 : cadrage et socle de sécurité

Atelier 2 : sources de risque

Atelier 3 : scénarios stratégiques

Atelier 4 : scénarios opérationnels

Atelier 5 : traitement du risque

L'analyse de risques

La directive NIS

Référentiel de sécurité du NIST

Identification du risque

1. Les entretiens

Nous utiliserons la méthode des entretiens qui seront retranscrits ici sous forme de questions/réponses. Nous ne noterons ici qu’une partie d’entre eux, car ils peuvent être très longs et très complets.

a. Entretien avec le directeur

Question : Quel est le projet de SecHost et quelle est sa stratégie ?

Réponse : l’élargissement de notre offre en récupérant des clients dans le domaine de la santé. Ainsi nous devons obtenir des certifications telles que HDS ou ISO 27001.

Question : Quels sont les délais à respecter ?

Réponse : Pour s’en tenir aux objectifs de la société, la mise en conformité doit être effective dans les deux ans à partir d’aujourd’hui.

Question : Qu’attendez-vous du programme de gestion des risques que vous voulez mettre en place ?

Réponse : J’espère évidemment obtenir une maturité nécessaire à l’obtention des certifications citées précédemment, mais aussi rehausser le niveau de sécurité de notre organisation. La mise en place d’un programme de gestion des risques fort permettra de penser sécurité dès le début du projet et progresser dans notre recherche d’amélioration continue.

Question : Estimez-vous que vos équipes soient impliquées dans...

Découvrez

le livre :

je lis la suite !

Aussi inclus dans nos :

Précédent

Contexte

Suivant

Analyse des risques