Les organismes sont de plus en plus amenés à identifier leurs besoins organisationnels concernant les exigences en matière de sécurité de l’information, notamment celles contenues dans la réglementation en vigueur.

Partant de ce constat, il est nécessaire de passer par une approche systématique qui soit au même temps adaptée à l’environnement de l’organisme et alignée sur la démarche générale de gestion du risque de l’organisme.

Le présent guide a pour but de donner un aperçu général sur le processus de gestion des risques en sécurité, d’en décrire les étapes qui viennent, notamment, en appui des exigences définies dans l’ISO/CEI 27001 (celles relatives au SMSI), et l’ISO/CEI 27005 qui décrit le système de management des risques liés à la sécurité de l’information.

Il s’adresse aux responsables et aux personnels concernés par la gestion des risques en sécurité de l’information au sein d’une organisation.

Sommairement, ce document décrit les activités liées à la gestion du risque en sécurité de l’information, et présente, à travers une étude de cas, le déroulement du processus de gestion du risque

PS : Suite à l’entrée en vigueur des dispositions de la loi n°05-20 relative à la cybersécurité et son décret d’application, une nouvelle version de ce guide est en cours d’élaboration et sera publiée prochainement.