Analyses des risques liés aux systèmes d’information 

Pistes de réflexion
  • La sécurité est un problème humain et non technique.
  • Donnez-vous accès à vos systèmes à des personnes de l’externe ?
  • L’accès à votre information est-il soumis à un certain contrôle ?

Cette analyse vise à identifier les risques auxquels votre organisation fait face sur tout ce qui touche aux systèmes d’information, de même qu’aux possibles conséquences et à votre capacité d’y répondre.

Les risques sont caractérisés selon :

Le type d’incident :

  • perte matérielle
  • indisponibilité d’un service
  • destruction illicite de données
  • copie illicite de données
  • modification illicite de données

Les caractéristiques :

  • accidentelles
  • introduites

Les aspects géographiques :

  • points d’attaque locaux
  • points d’attaque externes  

Buts visés

Une analyse des risques retenus permet ensuite d’identifier des stratégies de prévention qui seront étudiées en fonction de leur faisabilité, de leurs coûts et de leurs bénéfices. Cela mènera à la mise en œuvre des mesures concrètes les plus efficaces selon les enjeux de votre organisation.

Cette démarche présente à la direction de votre organisation une image claire et détaillée des risques potentiels, des coûts et des efforts requis, de même qu’un juste portrait des risques résiduels jugés acceptables.  Cette démarche permet aussi de recommander des mesures concrètes visant la prévention ou l’atténuation des risques identifiés.