sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

Gestion des risques informatiques

Quelle critères de choix de méthode de gestion des risques :

Nous pensons que Mehari avec Risicare est en général une bonne méthode s'adaptant au contexte du projet sauf, potentiellement, dans les cas suivants :

  • Si la société n'a encore aucune maturité sur la sécurité et la Direction aucune sensibilité sur le sujet, dans ce contexte un diagnostic initial de sécurité doit suffire dans un premier temps (avec ou sans implication des managers métiers).
  • A contrario dans des entreprises avec des enjeux très forts ou des réglementations très spécifiques, un travail préalable de la pertinence des bases de Clusif est à réaliser.

Assistance à Maîtrise d'Ouvrage ou Maîtrise d'Oeuvre

Autrement dit, la démarche doit elle être menée par le Client avec une assistance externe ou menée par des consultants externes.

Notre préconisation est que cette mission soit menée en interne (Chef de projet sécurité ou RSSI), car elle permettra de batir un référentiel de contrôles qui sera mis en oeuvre ou d'étendre le périmètre initial à d'autres métiers ou entités de l'entreprise.

Mais dans certains contextes (indisponibilité du Responsable sécurité ou RSSI), nous pouvons intervenir en Maîtrise d'Oeuvre.

Les écueils à éviter dans un projet de gestion des risques :

Sans être exhaustif, les conseils pour la réussite d'un projet de gestion des risques :

  • trouver un périmètre de projet

    pertinent, pour lesquels les résultats seront significatifs mais de taille réaliste pour garantir un délai acceptable.
  • Identifier les métiers à rencontrer et les managers le plus à même d'identifier les enjeux, et à quantifier les impacts potentiels.
  • Prévoir l'implication de la Direction dans la validation des jalons clefs.

Durée et coût du projet

Le deux principaux facteurs qui influent sur sur la durée du projet et son coût sont :

  • le nombre de métiers dans le périmètre du projet (et donc de personnes à rencontrer ) pour en classifier les principaux enjeux / impacts.
  • le nombre d'entités (entités physiques, logiques, ..) à diagnostiquer.

En fonction de ces 2 facteurs, un projet de gestion des risques informatiques dure entre 2 et 6 mois.

 

Nous contacter
        Nous contacter :

 

pix1 pix2 pix3 pix4