Scribd Logo
Importer

Bienvenue sur Scribd !

  • 63-22.2 - Gouvernance de La Sécurité Des SI

    Transféré par

    Hallo Lola
    13 vues3 pages

    Titre original

    63-22.2 - Gouvernance de la sécurité des SI

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    13 vues3 pages

    63-22.2 - Gouvernance de La Sécurité Des SI

    Transféré par

    Hallo Lola

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    63-22.

    2 - Gouvernance de la sécurité des SI


    Gestion des risques informatiques
    Aspect financier

    Traitement du risque & Coûts


    L’analyse de risque permet de libérer des budgets, de faire prendre conscience des risques et surtout
    de se dédouaner si le conseil d’administration de l’entreprise décide de ne rien faire et d’accepter le
    risque.

    Utilité
    Aspect financier Valeur=
    Coût
    Coût du risque

    Coût du traitement

    Pas seulement répondre techniquement, mais aussi avec des processus

    Vocabulaire
    Norme : pour une certification (ISO 27001 la norme)

    Référentiel : guide, mais ne permet pas d’avoir une certification (ISO 27002 guide)

    Loi : risque juridique, RGPD en Europe, Loi sur la Protection des Données en CH

    NIST

    Note de 1 à 4, 0 = pas mis en œuvre et 4 = mis en œuvre, dynamique, contrôlé, amélioré en


    permanence
    1. Etablir l’ordre des priorités
    2. Identifier les éléments, systèmes, appli, personnes et aspects légaux liés à la portée
    3.

    Vous aimerez peut-être aussi