Analyse de risque Flashcards
Au terme de ce module, vous serez en mesure : d’appliquer une méthode pour évaluer le risque ; de déterminer la meilleure approche de gestion de risque pour un cas donné ; d’expliquer la relation entre une analyse de risque, un plan de continuité des affaires ainsi qu’un plan de relève ; de justifier l’utilité des différentes étapes d’une analyse de risque, de la création d’un plan de continuité des affaires ou d’un plan de relève.
Définir un risque
C’est la probabilité de voir un une menace se transformer en un evenement réel entrainant une perte
Définir l’analyse de risque
C’est une etape de l’analyse de sécurité informatique qui consiste a identifier tous les risques informatiques d’une organisation, les quantifier et en etablier la hierachie
Définir l’élimination d’un risque
Processus par lequel on fait disparaitre un risque en appliquant un mecanisme de protection ou de controle
Définir réduction d’un risque
Processus par lequel on diminue la severité d’un risque sans parvenir à l’éliminer completement
Définir vulnérabilité
c’est une faiblesse d’un systeme se traduidant par une incapacité partielle de celui-ci a faire face aux menaces qui le guettent
Définir ressource
C’est tout ce qui vaut la peine d’etre protégé dans une organisation (personne, locaux, ordinateurs, reseau, logiciel, resource informationnelle, etc
Quelles sont les composantes du risque
- La potentialité
- menace(erreur, malveillance, accident, action
volontaire non malveillante)
- vulnérabilité - L’impact
Définir impact
représente les consequences du risque sur l’organisation (niveau de severité, perte d’argent, dommage a l’image, retard
Comment traiter le risque?
on peut decider de:
- Accepter le risque (maintient)
- Refuser le risque
- Reduire le risque
- Partager(transferer le risque)
