Académique Documents
Professionnel Documents
Culture Documents
2
MINISTÈRE DES TRANSPORTS, DE L’AVIATION CIVILE RÉPUBLIQUE DU CONGO
Unité * Travail * Progrès
ET DE LA MARINE MARCHANDE
II.1 Le risque............................................................................................................................................. 3
III. Objectifs.............................................................................................................................................3
IV. Principes............................................................................................................................................ 4
V. Processus général.............................................................................................................................. 4
V.1 Logigramme.....................................................................................................................................5
e. Signification de l’impact.............................................................................................................8
g. Surveillance et examen...............................................................................................................9
3
MINISTÈRE DES TRANSPORTS, DE L’AVIATION CIVILE RÉPUBLIQUE DU CONGO
Unité * Travail * Progrès
ET DE LA MARINE MARCHANDE
Tous les événements liés à la sécurité de l’information doivent être signalés, dans les
meilleurs délais, par les voies hiérarchiques appropriées.
Tous les rapports de failles de sécurité ou évènements relatifs aux biens informationnels de
du GUOT sont concernés par la présente procédure. En plus, les faiblesses et les anomalies
détectées au niveau des systèmes d’informations doivent être traitées conformément à la
présente procédure.
La gestion des risques doit être présente et durable, et faire partie intégrante de la
stratégie et de la mise en œuvre de cette stratégie.
4
MINISTÈRE DES TRANSPORTS, DE L’AVIATION CIVILE RÉPUBLIQUE DU CONGO
Unité * Travail * Progrès
ET DE LA MARINE MARCHANDE
V. Processus général
Le processus de gestion des risques selon ISO 27001 implique une série d’activités,
notamment la définition du cadre de gestion des risques, l’identification des risques,
l’analyse des risques, l’évaluation des risques, le traitement des risques, la surveillance et
l’examen, ainsi que l’amélioration continue.
V.1 Logigramme
Opérateur Etape Règle
5
MINISTÈRE DES TRANSPORTS, DE L’AVIATION CIVILE RÉPUBLIQUE DU CONGO
Unité * Travail * Progrès
ET DE LA MARINE MARCHANDE
Débu
t
Surveillance et examen
Amélioration continue
Fin
Il s’agit des règles gouvernant la façon dont vous souhaitez identifier les risques, les
personnes auxquelles vous souhaitez attribuer la responsabilité des risques, l’impact des
risques sur la confidentialité, l’intégrité et la disponibilité de l’informations et les méthodes
de calcul de l’impact estimé et la probabilité que le risque survienne. Une méthodologie
formelle d’évaluation des risques doit aborder quatre problématiques et doit être validée
par les cadres supérieurs :
6
MINISTÈRE DES TRANSPORTS, DE L’AVIATION CIVILE RÉPUBLIQUE DU CONGO
Unité * Travail * Progrès
ET DE LA MARINE MARCHANDE
Ils peuvent être négatifs ou positifs. Les risques négatifs sont potentiellement nocifs pour
le projet de l’entreprise, et seront évités en règle générale, tandis que les risques positifs
sont ceux qui sont initiés parce qu’ils peuvent offrir une opportunité, bien qu’ayant le
potentiel d’échouer. Tout risque pouvant toucher le projet de manière négative ou positive
doit être identifié puis idéalement être classé dans différentes catégories en vue de le
classer.
Identifier les menaces et les faiblesses de chaque actif. Par exemple, la menace peut être
« vol d’un appareil mobile », et la faiblesse associée « pas de politique mise en place
concernant l’utilisation d’appareils mobiles ». Attribuez une valeur d’impact et de
probabilité selon vos critères de risques.
L’évaluation des risques consiste à déterminer la probabilité que les risques se produisent,
à estimer leur impact potentiel et classer les risques par ordre de priorité.
Une fois les risques identifiés et analysés, l’étape suivant consiste à les quantifier en :
7
MINISTÈRE DES TRANSPORTS, DE L’AVIATION CIVILE RÉPUBLIQUE DU CONGO
Unité * Travail * Progrès
ET DE LA MARINE MARCHANDE
e. Signification de l’impact
8
MINISTÈRE DES TRANSPORTS, DE L’AVIATION CIVILE RÉPUBLIQUE DU CONGO
Unité * Travail * Progrès
ET DE LA MARINE MARCHANDE
Le traitement des risques consiste à déterminer quelles actions sont nécessaires pour
réduire ou supprimer la menace de risque, notamment pour ceux ayant une
probabilité et un impact élevés.
Mettre un terme/Éviter – Ne pas gérer le risque, par ex. si la zone du projet est
dangereuse, vous pouvez choisir de ne pas effectuer le projet dans cette zone.
g. Surveillance et examen
Il s’agit de répondre aux risques lorsqu’ils se présentent et garantir que des procédures
appropriées de gestion des risques sont suivies, ainsi que l’identification continue des
nouveaux risques.
L’examen réguliers des risques doit être entrepris régulièrement afin d’identifier tout
nouveau risque à l’encontre des bonnes pratiques, et aussi pour garantir que les risques
précédemment identifiés sont gérés et corrigés de manière appropriée. Il vaut mieux avoir
un système qui empêche que les risques se reproduisent. En ce sens, le registre des risques
est un bon outil, lequel développé au début du projet peut être utilisé tout du long.
9
MINISTÈRE DES TRANSPORTS, DE L’AVIATION CIVILE RÉPUBLIQUE DU CONGO
Unité * Travail * Progrès
ET DE LA MARINE MARCHANDE
10