Connaitre ses vrais risques
L’un des objectifs stratégiques de chaque organisme est de s’assurer de la bonne maitrise des risques de sécurité auxquelles il est exposé. Cette maitrise consiste à :
- Disposer d’une cartographie actualisée des risques encourus.
- Classifier ses actifs informationnels.
- Connaitre ses vulnérabilités, les menaces y afférentes, l’impact (légal, financier, opérationnel, et sur l’image de marque) en cas de survenance des risques.
- Evaluer ses dispositifs de sécurité mis en place.
- Identifier les vecteurs de risques et les scénarios d’attaque associés.
- Dresser ses plans stratégiques, tactiques et opérationnels visant le traitement des risques identifiés.
Les amendes du RGPD ont totalisé 1,2 milliards $ en 2021.
Source: CNBC
Eviter une analyse des risques générique
En pratique, les exercices d’analyses de risque sont souvent incomplets, trop génériques ou sans rapport avec la classification des actifs informationnels de l’entreprise. Les critères utilisés pour déterminer les risques et la périodicité avec laquelle ils sont revus ne sont pas toujours clairs non plus.
Il convient de définir la bonne méthodologie de gestion des risques, à laquelle les collaborateurs de l’organisme participent en vue de leur identification et leur évaluation.
humanOne vous accompagne à dérouler votre analyse des risques et identifier la méthode la plus adaptée à votre contexte.
