ANALYSE DES RISQUES

Il est souvent difficile d'identifier les menaces ou les risques pour sa propre organisation à partir de zéro. Pour les nouvelles versions de normes de systèmes de gestion telles que ISO 9001, ISO 14001 et ISO 27001, il s'agit d'une exigence.

Une méthode couramment utilisée est la méthode dite MAPGOOD. MAPGOOD est synonyme de personnes, équipement, logiciels, données, organisation, environnement et services. Ce sont les différentes perspectives pour examiner les menaces et les risques.

ÉTAPES PRINCIPALES

L’analyse des risques comporte 3 étapes principales:

  1. Aperçu des composants de la fourniture d'informations conformément au modèle MAPGOOD.

  2. Aperçu des menaces pertinentes pour le système d'information à étudier, avec impact potentiel et probabilité d'occurrence par menace.

  3. Traduire les menaces les plus pertinentes en mesures à prendre.

 

L’analyse des risques doit être complétée de la manière la plus neutre et neutre possible.

La réalisation d'une analyse de risque doit être assistée par un expert expérimenté dans la réalisation d'analyses de risque. Il est recommandé que l'organisation nomme un employé interne qui effectue l'analyse de risque et accumule ainsi de l'expérience dans la réalisation d'analyses de risque. Cela augmentera la qualité des analyses de risque suivantes.

Lors de l’analyse des risques, l’accent est mis sur la surveillance des processus et l’assurance qualité en posant des questions de contrôle pour tester les différentes évaluations de l’analyse des risques entre les participants.

PLANIFICATION

LE SYSTÈME D'INFORMATION

préparation
Expert: 4h
Propriétaire du système: 1h
entretien / session
Expert : 4h
Propriétaire du système: 4h
(éventuellement gestion technique et fonctionnelle)
élaboration
Expert : 4h
 

ANALYSE DES MENACES

préparation
Expert : 6h
entretien / session
Expert : 4h
Propriétaire du système: 1h
élaboration
Expert : 8h
 

DÉTERMINATION DES OBJECTIFS DE LA MESURE

préparation
Expert : 10h - 12h
entretien / session
Expert : 2h
Propriétaire du système: 2h
élaboration
Expert : 14h
 

Pour bénéficier du soutien d'un expert (si vous le souhaitez), vous devez donc compter sur un coût d'environ 7 500 EUR. 40% de ce montant peut être subventionné via le portefeuille PME, si votre organisation est bien entendu une PME qui se trouve en Flandres.