Pourquoi la Gestion de Risques?
La Gestion de Risques est un outil donnant aux managers et aux postes de décision un moyen de prendre des décisions quant aux stratégies de l’entreprise tout en tenant compte des risques liés aux activités de l’entreprise. Cette analyse permet aussi de ressortir les besoins de l’entreprise en conformité légale et réglementaire mais aussi de découvrir des opportunités jusque-là invisibles au management.
En termes de sécurité du SI, et plus généralement de l’information, la prise de connaissance de ces risques permet d’y mieux faire face en implémentant des mesures de sécurité techniques mais aussi organisationnelle adéquates au contexte et à l’activité de l’entreprise. C’est un investissement à moyen et long termes, puisque, une fois les mesures adéquates mises en place, l’entreprise peut se concentrer sur le fond de son métier, avec un minimum de risques provenant de la partie IT.
Cette analyse de risque est documentée dans plusieurs documents, selon le besoin, comme la cartographie des risques, plans de réponses aux risques, tableaux de bord de la sécurité, tableaux de bord du management, revues de direction…
Dans leurs nouvelles versions, les nouvelles versions des normes (ISO 27001 ou ISO 9001 par exemple) incluent d’office la nécessité de faire une analyse de risque. C’est d’ailleurs une bonne pratique à mettre en œuvre systématiquement pour tout projet ou activité, dès les premiers jets de l’étude préalable.
En fonction de vos besoins, PRO IT Consulting vous accompagne dans la réalisation de votre analyse des risques de sécurité de l’information, pour une activité en particulier ou pour tous les processus métier, tenant compte de votre système d’information. Les méthodologies appliquées sont conformes aux exigences de la norme ISO 27005 qui décrit les grandes lignes de la gestion des risques (EBIOS, MEHARI, …) notamment pour la certification ISO 27001.