HAUT

L’évolution de la gestion des risques

Cela fait environ cinq années que la gestion des risques en sécurité de l’information prend son essor. Dans ce domaine, ce phénomène est dû principalement à l’adoption, tant attendue, de la norme ISO 27001 (norme de gestion de la sécurité de l’information) par de plus en plus d’entreprises. Elle exige une gestion des risques en sécurité de l’information. Le terme « information » est essentiel : contrairement à ce que l’on croit les risques ne doivent pas être liés uniquement aux matériels (routeurs, pare-feux, serveurs…) mais à toutes les informations de l’entreprise. 

(suite…)

HAUT

La norme ISO 27005

Norme ISO 27005Cet article, indispensable pour ce site, décrit succintement la norme ISO 27005.

La norme ISO 27005 est un guide de gestion des risques en sécurité de l’information. Elle détaille les huit sous-processus qui composent le processus de gestion des risques en sécurité de l’information et leurs interactions. Comme toutes les normes ISO, elle s’adresse à tous types d’organisation qu’ils soient des entreprises lucratives, des associations, des grands groupes internationales, des PME… Elle applique fidèlement le modèle d’amélioration continue (modèle PDCA) qui convient particulièrement à la gestion des risques. Cette norme en dictant des principes généraux, ne s’applique pas uniquement au domaine de la sécurité de l’information : elle peut être employée dans bien d’autres domaines ! L’emploi d’un vocabulaire intuitif facilite sa lecture. Attention, malgré un formalisme abordable, sa compréhension n’en est pas pour autant simple.

La norme ISO 27000 est disponible gratuitement sur le site de l’ISO/IEC Information Technology Task Force (ITTF).

HAUT

Le jour où tout a commencé

Lorsque j’ai débuté mes recherches sur la gestion des risques, j’ai découvert le blog d’Alain Fernandez qui traitait de manière originale l’analyse de risque– pour reprendre ses mots. Il y fait référence au film inachevé de Terry Gillian : Lost In La Mancha. Mon attention captée, je me suis empressée de visionner le making offde ce film.  Même si, nous pouvons imputer de nombreux torts au réalisateur, ce film est un véritable outil pédagogique. Je l’ai d’ailleurs moi-même utilisé lors des cours que j’ai dispensés aux étudiants en leur diffusant des extraits choisis.

(suite…)

HAUT

Bienvenue !

Bienvenue sur ce site consacré à l’ouvrage Gestion des risques en sécurité de l’information – Mise en oeuvre de la norme ISO 27005.

Il a pour objectif d’échanger autour de la gestion des risques. En particulier, j’espère répondre ici à une majorité de questions autours de la gestion des risques. Que les risques soient liés à la sécurité de l’information ou qu’ils soient d’autres domaines. Je pense que des raisonnements similaires peuvent être employés et que dans la majorité des cas, c’est une question de bon sens.

Vous trouverez donc ici, les réponses aux questions que vous vous posez ou me poserez. Bien que je n’aime pas la critique, vous pourrez m’adresser vos commentaires sur le livre ou sur mes billets. Je peux vous assurer une chose : même s’ils ne me font pas plaisir, je les prendrai en compte !