Guide de gestion des risques de la sécurité des systèmes d'information

Les organismes sont de plus en plus amenés à identifier leurs besoins organisationnels concernant les exigences en matière de sécurité de l’information, notamment pour se doter d’un système de management de la sécurité de l’information (SMSI) efficace tout en respectant les exigences contenues dans la Directive Nationale de la Sécurité des Systèmes d’Information (DNSSI).

Partant de ce constat, il est nécessaire de passer par une approche systématique qui soit au même temps adaptée à l’environnement de l’organisme et alignée sur la démarche générale de gestion du risque de l’organisme.

Le présent guide a pour but de donner un aperçu général sur le processus de gestion des risques en sécurité, d’en décrire les étapes qui viennent, notamment, en appui des exigences définies dans l’ISO/CEI 27001 (celles relatives au SMSI), et l’ISO/CEI 27005 qui décrit le système de management des risques liés à la sécurité de l’information.

Il s’adresse aux responsables et aux personnels concernés par la gestion des risques en sécurité de l’information au sein d’une organisation.

Sommairement, ce document décrit les activités liées à la gestion du risque en sécurité de l’information, et présente, à travers une étude de cas, le déroulement du processus de gestion du risque.