Récapitulons

Etape

1

Intitulé

Désigner un pilote/mettre en place la gouvernance

Description

Pour gérer les risques, il est nécessaire de compter sur une personne ou une équipe dédiée. La tâche peut être longue et fastidieuse, il est important de confier cette tâche à une personne qui connaît le fonctionnement de l'organisation

Etape

2

Intitulé

Journal des évènements

Description

Faire un état des lieux des évènements passés qui vous permettront d'évaluer les risques sur la base d'évènements passés

Etape

3

Intitulé

Configuration échelle de risques

Description

Définissez votre échelle de risques et les conditions applicables à chaque niveau

Etape

4

Intitulé

Points de contrôle

Description

Faites un état des lieux des mesures de sécurité ou objectifs de sécurité fixés dans votre organisation. Vous pouvez vous inspirer des mesures préconisées par la norme ISO 27001 (pour les risques de sécurité informatique)

Etape

5

Intitulé

Identification des risques

Description

Commencez par identifier les risques concernant les actifs les plus critiques

Etape

6

Intitulé

Créer un type de risque

Description

identifiez les évènements redoutés, les menaces, les sources etc.

Etape

7

Intitulé

Évaluez le risque

Description

L'évaluation concerne le risque inhérent (c'est le risque théorique lié à l'activité. On peut aussi le définir comme le risque initial, avant toute mesure de maîtrise) et le risque résiduel (c'est le risque subsistant après la mise en œuvre de dispositifs de maîtrise)

Etape

8

Intitulé

Traitez le risque

Description

Selon la réponse, le dispositif de maitrise pourra comporter la mise en œuvre de points de contrôle

Etape

9

Intitulé

Surveillez le risque

Description

Le risque doit vivre avec l'activité qu'il couvre. Une surveillance des évolutions est mise en œuvre régulièrement

Dernière mise à jour

#775: Suppression d'un lien mort

Change request updated