Cartographie des risques

Disponible uniquement sur Etudier
  • Pages : 12 (2756 mots )
  • Téléchargement(s) : 0
  • Publié le : 29 avril 2011
Lire le document complet
Aperçu du document
Cartographie des risques informatiques : exemples, méthodes et outils
8 avril 2010
Gina Gullà-Ménez,
Directeur de l’Audit des Processus et des Projets SI, Sanofi-Aventis

Vincent Manière
Consultant

Construction d’une cartographie des risques : quel modèle proposer ?
Agenda

• • • • •

Introduction - Présentation du groupe de travail Eléments génériques sur les risques Retoursd’expérience Enseignements Conclusions

Cartographie des risques informatiques

8 avril 2010

Introduction
• Dans le cadre des activités de l’AFAI :
– Publier les bonnes pratiques professionnelles
• catalogue d’une douzaine d’ouvrages, issus du partage d’expérience au sein de groupes de travail constitués de professionnels expérimentés

– Faciliter l’échange et l’élaboration collective
• deséchanges professionnels approfondis • des groupes de travail constitués à l’initiative des membres
– Définir un objectif (un livrable sous 18 mois maximum) : ouvrage, article, enquête… – Obtenir l’accord du CA – … et engager les travaux
Cartographie des risques informatiques 8 avril 2010

OBJECTIFS DU GROUPE DE TRAVAIL « Cartographie des risques informatiques »
• Etudier les avantages àélaborer une cartographie des risques informatiques. • Mettre en évidence les différentes approches pratiques, en fonction des objectifs poursuivis et du point de vue de l’utilisateur de la cartographie (Management, Audit interne, Direction de projet, …)

Cartographie des risques informatiques

8 avril 2010

ORGANISATION/PARTICIPANTS
• Le groupe de travail était composé de membres permanentsissus des grandes entreprises, des cabinets d’audits, de consultants, exerçant des métiers différents :
– – – – – Responsable d’audit Risk manager Responsable sécurité informatique Responsable méthode …

• Il a bénéficié de la présence d’invités, qui ont apporté un angle de vue particulier ou un témoignage de leur expérience.

Cartographie des risques informatiques

8 avril 2010 DÉROULÉ/MODE DE FONCTIONNEMENT
• Témoignages anonymes ayant pour objectif
– Restituer de façon standardisée les présentations-témoignages pour faciliter la perception par le lecteur ; – Fournir un cadre structuré pour les participants appelés à témoigner.

• Structure de la fiche Témoignage:
• • • • • • Objectif de la cartographie Résultats obtenus Acteurs Démarche Avantages Inconvénients et difficultés• Faire ressortir des enseignements et des facteurs clés de succès pour réussir une démarche cartographie.

Cartographie des risques informatiques

8 avril 2010

Construction d’une cartographie des risques : Quel modèle proposer ?
Agenda

• • • • •

Introduction - Présentation du groupe de travail Eléments génériques sur les risques Retours d’expérience Enseignements ConclusionsCartographie des risques informatiques

8 avril 2010

Des définitions multiples
• De nombreuses définitions existent qui combinent :
– – – – Probabilité Impact Vulnérabilité Menace



Origine Bernoulli
– "Le risque est l'espérance mathématique d'une fonction de probabilité d'événements". En termes plus simples, il s'agit de la valeur moyenne des conséquences d'événements affectés deleur probabilité d'occurrence. Ainsi, un événement e1 a une probabilité d'occurrence p1 avec une conséquence probable C1 ; de même un événement en aura une probabilité pn et une conséquence Cn, alors le risque vaudra R = p1.C1 + p2.C2 + ... + pn.Cn. Un produit pi.Ci est appelé valeur de l'aléa i.



Origine IFACI
– Risque : possibilité que se produise un événement qui aura un impact sur laréalisation des objectifs. Le risque se mesure en termes de conséquences et de probabilité. – Cartographie des risques : positionnement des risques majeurs se lon différents axes tels que l’impact potentiel, la probabilité de survenance ou le niveau actuel de maîtrise des risques. Son objectif est de permettre d’orienter le plan d’audit interne et d’aider le management à prendre en compte...
tracking img