LaDissertation.com - Dissertations, fiches de lectures, exemples du BAC
Recherche

Introduction à la gestion de risque informationnel

Analyse sectorielle : Introduction à la gestion de risque informationnel. Recherche parmi 300 000+ dissertations

Par   •  5 Novembre 2014  •  Analyse sectorielle  •  8 355 Mots (34 Pages)  •  756 Vues

Page 1 sur 34

Introduction à la gestion de risque informationnel

par marc-André Léger

1691, boul Pie-IX, Montréal, 
Québec, Canada, H1V 2C3

http://www.leger.ca

marcandre@leger.ca

Livre électronique : isbn 978-2-9813728-1-9

Version imprimée: isbn 978-2-9813728-2-6

publié le 1er mars 2013

Dépôt légal - Bibliothèque et Archives nationales du Québec, 2013

Dépôt légal - Bibliothèque et Archives Canada, 2013

Table des matières

Chapitre 1: La sécurité 8

Informatique ou informationnel ? 11

Mise en oeuvre sur le terrain 15

Le risque 23

La gestion de risque 27

Exercice à réaliser en classe 36

Questions de révision 38

Bibliographie de ce chapitre 45

Chapitre 2: La gestion de risque informationnel 46

La perception 51

Le changement 55

Questions de révision 61

Bibliographie 67

Chapitre 3: L’aléa 68

Les menaces pouvant causer des dommages matériels 70

Les menaces pouvant causer des dommages immatériels 72

Hackers 79

Aléas dans les projets TI 81

Aléas en impartition 84

Aléas en infonuagique 86

Sources d’aléas potentiels en infonuagique 87

Exercice à faire en classe 89

Bibliographie 98

Chapitre 4: Les vulnérabilités 99

Questions de révision 108

Chapitre 5: L’impact 112

Externalisation 119

Assurance 120

Exercices à réaliser en classe 121

Questions de révision 124

Bibliographie 128

Chapitre 6: La norme ISO 27005 129

Les domaines de la norme 132

Les critères de base d’ISO 27005 134

Les critères d’acceptation des risques d’ISO 27005 136

L’organisation de gestion de risque informationnel 138

L’évaluation des risques: 140

L’identification des actifs informationnels 142

L’identification des contrôles existants 145

L’identification des conséquences 148

Les méthodes de mesure du risque selon ISO 27005 150

L’estimation qualitative du risque 150

L’estimation quantitative du risque 151

L’évaluation des conséquences 152

L’évaluation de la probabilité de réalisation des incidents 154

Estimation du niveau de risque 156

L’évaluation du risque 156

Chapitre 7: Les méthodologies d’analyse de risque 159

Comprendre ce qu’est une méthodologie. 160

La validité interne et externe 162

La mesure des variables 163

Les échelles de mesure 165

L'échantillonnage 167

OCTAVE 168

MÉHARI 172

Les éléments de MÉHARI 173

EBIOS 176

L’établissement du contexte 177

L’appréciation des risques 177

Le traitement des risques 179

La validation du traitement des risques 179

La communication et la concertation relatives aux risques 179

La surveillance et la revue des risques 181

Une démarche itérative en cinq modules 181

Module 1 – Étude du contexte 181

Module 2 – Étude des événements redoutés 182

Module 4 – Étude des risques 183

Module 5 – Étude des mesures de sécurité 183

Questions de révision 184

Chapitre 8: Le processus IPM 190

Avant de débuter l’analyse 191

Phase 1: identification et évaluation des scénarios de risque 193

Création des portfolios de risque 209

Proposition et approbation du plan directeur 212

Mise en oeuvre du plan directeur 212

Sélection d’un portfolio 212

Proposition et approbation du plan directeur de gestion du risque informationnel 213

Mise en oeuvre du plan directeur 213

Exercice en classe 214

Questions de révision 218

Bibliographie 223 Ce livre porte sur la gestion du risque informationnel, c’est-à-dire sur la gestion des risques associés à la gestion des informations dans les organisations. Nul ne douteront que les organisations modernes nécessitent de grande quantités d’informations pour créer et

...

Télécharger au format  txt (64 Kb)   pdf (579.5 Kb)   docx (34.5 Kb)  
Voir 33 pages de plus »
Uniquement disponible sur LaDissertation.com