Introduction à la gestion de risque informationnel
Analyse sectorielle : Introduction à la gestion de risque informationnel. Recherche parmi 300 000+ dissertationsPar dissertation • 5 Novembre 2014 • Analyse sectorielle • 8 355 Mots (34 Pages) • 771 Vues
Introduction à la gestion de risque informationnel
par marc-André Léger
1691, boul Pie-IX, Montréal, Québec, Canada, H1V 2C3
http://www.leger.ca
marcandre@leger.ca
Livre électronique : isbn 978-2-9813728-1-9
Version imprimée: isbn 978-2-9813728-2-6
publié le 1er mars 2013
Dépôt légal - Bibliothèque et Archives nationales du Québec, 2013
Dépôt légal - Bibliothèque et Archives Canada, 2013
Table des matières
Chapitre 1: La sécurité 8
Informatique ou informationnel ? 11
Mise en oeuvre sur le terrain 15
Le risque 23
La gestion de risque 27
Exercice à réaliser en classe 36
Questions de révision 38
Bibliographie de ce chapitre 45
Chapitre 2: La gestion de risque informationnel 46
La perception 51
Le changement 55
Questions de révision 61
Bibliographie 67
Chapitre 3: L’aléa 68
Les menaces pouvant causer des dommages matériels 70
Les menaces pouvant causer des dommages immatériels 72
Hackers 79
Aléas dans les projets TI 81
Aléas en impartition 84
Aléas en infonuagique 86
Sources d’aléas potentiels en infonuagique 87
Exercice à faire en classe 89
Bibliographie 98
Chapitre 4: Les vulnérabilités 99
Questions de révision 108
Chapitre 5: L’impact 112
Externalisation 119
Assurance 120
Exercices à réaliser en classe 121
Questions de révision 124
Bibliographie 128
Chapitre 6: La norme ISO 27005 129
Les domaines de la norme 132
Les critères de base d’ISO 27005 134
Les critères d’acceptation des risques d’ISO 27005 136
L’organisation de gestion de risque informationnel 138
L’évaluation des risques: 140
L’identification des actifs informationnels 142
L’identification des contrôles existants 145
L’identification des conséquences 148
Les méthodes de mesure du risque selon ISO 27005 150
L’estimation qualitative du risque 150
L’estimation quantitative du risque 151
L’évaluation des conséquences 152
L’évaluation de la probabilité de réalisation des incidents 154
Estimation du niveau de risque 156
L’évaluation du risque 156
Chapitre 7: Les méthodologies d’analyse de risque 159
Comprendre ce qu’est une méthodologie. 160
La validité interne et externe 162
La mesure des variables 163
Les échelles de mesure 165
L'échantillonnage 167
OCTAVE 168
MÉHARI 172
Les éléments de MÉHARI 173
EBIOS 176
L’établissement du contexte 177
L’appréciation des risques 177
Le traitement des risques 179
La validation du traitement des risques 179
La communication et la concertation relatives aux risques 179
La surveillance et la revue des risques 181
Une démarche itérative en cinq modules 181
Module 1 – Étude du contexte 181
Module 2 – Étude des événements redoutés 182
Module 4 – Étude des risques 183
Module 5 – Étude des mesures de sécurité 183
Questions de révision 184
Chapitre 8: Le processus IPM 190
Avant de débuter l’analyse 191
Phase 1: identification et évaluation des scénarios de risque 193
Création des portfolios de risque 209
Proposition et approbation du plan directeur 212
Mise en oeuvre du plan directeur 212
Sélection d’un portfolio 212
Proposition et approbation du plan directeur de gestion du risque informationnel 213
Mise en oeuvre du plan directeur 213
Exercice en classe 214
Questions de révision 218
Bibliographie 223Ce livre porte sur la gestion du risque informationnel, c’est-à-dire sur la gestion des risques associés à la gestion des informations dans les organisations. Nul ne douteront que les organisations modernes nécessitent de grande quantités d’informations pour créer et
...