Mthodes de Gestion des Risques

Mis jour Mardi, 20 Juillet 2010 05:24

Des mthodes spcifiques pour grer le risque informatique ?

A la question pose aux grandes entreprises franaises par le Cigref, la rponse est unanime, ils sont 100% utiliser des mthodes spcifiques pour grer les risques lis aux systmes d'information. De nombreuses mthodes danalyses de risques ont t dveloppes, dont certaines sont trs orientes grandes entreprises ou administrations.

Il existe diffrentes mthodes de gestion des risques mais il faut d'abord s'entendre sur le primtre d'une mthode de gestion des risques. Diverses mthodes se proposent comme mthode danalyse et de gestion des risques, mais la notion de gestion des risques na pas le mme sens selon les mthodes, ce qui conduit une certaine confusion.

Options dans le mode de gestion des risques

on peut globalement distinguer deux objectifs qui se rvlent, lanalyse, fondamentalement diffrents : - la gestion directe et individualise de chaque risque, dans le cadre dune politique de gestion des risques. - la gestion globale et indirecte des risques par le biais dune politique globale de scurit adapte aux risques encourus.

La gestion directe et individualise des risques vise : - Identifier l'ensemble des risques auxquels lentreprise est expose. - Quantifier le niveau de chaque risque. - Prendre, pour chaque risque considr comme inadmissible, des mesures pour que le niveau de ce risque soit ramen un niveau acceptable. - Mettre en place, comme outil de pilotage, un suivi permanent des risques et de leur niveau. - Sassurer que chaque risque, pris individuellement, est bien pris en charge et a fait lobjet dune dcision soit dacceptation soit de rduction, voire de transfert.

La gestion globale et indirecte des risques vise :

1/3

Mthodes de Gestion des Risques

Mis jour Mardi, 20 Juillet 2010 05:24

- Identifier des lments pouvant conduire des risques - Hirarchiser ces lments. - En dduire une politique et des objectifs de scurit. - Mettre en place, comme outil de pilotage, un suivi permanent des objectifs de scurit ou des lments de la politique de scurit

Les approches danalyse des risques : thorie et pratique

On caractrise quelquefois les mthodes en les classant en 2 ou 3 catgories : La mthode quantitative : elle implique de prendre un nombre important de mesures pour calculer le cot des dommages, idalement en termes financiers, et les effets des mesures de rduction prises. Cette analyse quantitative de risque ncessite de sappuyer sur des faits et des chiffres avrs et constitue souvent un exercice long et dlicat qui n'est pas appropri aux risques des systmes d'information. La mthode qualitative : elle fournit une voie plus facile pour mesurer la valeur des actifs et les probabilits de menaces. Ces valeurs peuvent tre dcrites en utilisant des expressions simples telles que "haut", "moyen" et "faible". Cette approche corrige les imperfections de l'approche quantitative en rduisant l'incertitude inhrente aux chiffres. Lapproche par base de connaissance : elle implique de rutiliser les bonnes pratique en matire de connaissance des risques dorganismes semblables (en taille, primtre et/ou march). En complment de la mthode qualitative, elle permet daller vite pour des risques courants.

2/3

Mthodes de Gestion des Risques

Mis jour Mardi, 20 Juillet 2010 05:24

3/3