Académique Documents
Professionnel Documents
Culture Documents
Sécurité Informatique
MIAGE 2022/2023
Enseignant Associé
Pierre PEP
Ing. Info
La gestion des risques est définie par l’ISO comme étant l’ensemble des
activités coordonnées visant à diriger et piloter un organisme vis-à-vis du
risque.
Les trois finalités de la gestion des risques pour les SI sont:
On peut classer un risque dans l’une des cinq grandes familles suivantes:
Risque organisationnel,
Risque technique,
Risque financier,
Risque humain,
Risque juridique.
Ayez conscience que lorsque vous décidez de maintenir un risque (qu’il soit
résiduel ou initial), votre décision est influencée par plusieurs facteurs. Le plus
prédominant demeure la nature humaine et ses travers connus de tous : la
surestimation des capacités (vous croyez dur comme fer en vos compétences pour
éviter le risque), l’impatience (vous ne pouvez pas attendre d’estimer les effets
éventuels du traitement du risque) ou encore l’appât du gain (la fin justifie les
moyens).
C’est pourquoi il faut fonder, tant que faire se peut, votre raisonnement sur des faits
concrets inhibant toute part de subjectivité. Mais oui, je parle bien des critères
d’acceptation du risque.
La direction, souvent sponsor des projets d’analyse des risques SI, a un rôle majeur
dans l’acceptation des risques résiduels et du plan de traitement. Étant porteuse des
ambitions et de la stratégie de l’entreprise, elle a un droit de regard prépondérant et
est plus à même d’en assumer les responsabilités.
Pierre PEP, Ing Info 21
Merci de votre
attention !!
Des questions ?