Dans un monde d'incertitudes et face aux nombreuses variables de décision, un besoin d'approche structurée des risques d'entreprises apparaît. Et qu'elle est la position des entreprise vis à vis des risques liés aux systèmes d'information.
Les entreprises ne présentent évidemment pas le même profil de risque (lié à leur métier, leur environnement économique ou géographique, ..), mais il doit toujours exister une proportionalité entre les moyens de sécurité investis et les enjeux métier réels.
Directement corrélé aux enjeux, il est important de classifier les actifs principaux d'une entreprise. La création de métriques est souvent indispensable. Et quid de la classification des informations ?
Gérer un historique des sinistres pour en déduire des sinistres potentiels est souvent difficile. Il existe donc des profils type de sinistre, d'origine métier ou plus souvent liés aux menaces du système d'information.
Pour gérer les risques, une solution est d'en transférer certains à des assureurs. Si les assurances liées à la destruction de composants matériels sont courantes, la couverture des risques liées aux attaques (internes et externes, virales) est plus délicate.
Les Banques doivent désormais calculer leurs risques opérationnels et surtout les suivre. Cette analyse impacte directement le montant des réserves à provisionner ...
Domaines sécurité
