Académique Documents
Professionnel Documents
Culture Documents
Audit et Gstion
des risques selon
les normes ISO
Ralis par :
MOUKIT Chaimaa
El HOUSSAINI Asma
ERRIHANI Nabila
Supervis par :
M. HIDABOU Mustapha
Plan
Introduction
Conclusion
Introduction
RISQUE =
Systme dinformation
SI
leurs faiblesses
risques existants.
systmes dinformation
Prparation de l'audit
Gestion de risques
Cest la discipline qui s'attache identifer, valuer et prioriser
ou altration,
intrusion.
et
les
systmes
informatiques
de
toute
linformation.
Cest une norme non directive qui explicite les diffrentes
Le processus de gestion des risques dfnit par cette norme comprend les tapes suivantes :
Etablissement du contexte
Identifcation du risque
Estimation du risque
Evaluation du risque
Traitement du risque
Acceptation du risque
Communication du risque
Plan :Identifer, quantifer et analyser les risques, choisir les actions appropries pour rduire
les risques.
Do :Implmenter les actions pour rduire les risques. Eduquer la direction et le personnel sur
les risques.
Check :Surveiller et rexaminer les rsultats, l'efficacit et l'efficience du processus de gestion
de risque.
Act :Rectifer le traitement du risque. Amliorer le processus de gestion du risque.
Dmarche EBIOS
Etude de lorganisme
scurit
Slection des lments essentiels
Conclusion
Merci