La gestion des risques pour les systèmes d’information (paru dans MISC n°24)

Article - Au sein des entreprises, la sécurité des systèmes d’information est de plus en plus abordée à l’aide d’approches basées sur les risques. L’expérience montre que de telles études prospectives réduisent de manière considérable les pertes liées aux faiblesses de sécurité des systèmes d’information. Cette tendance est aussi perceptible dans l’évolution du métier de security officer, qui s’étend de plus en plus à celui de risk manager. Partant de ce constat et afin de mieux appréhender la gestion des risques, cet article introductif a pour but de présenter l’ensemble des concepts du domaine, ainsi que son processus, puis trois méthodes parmi les plus intéressantes du marché.