CLUSIR Cartorisque 2009 V1220409
L 22 A
Le
Avrilil 2009
Sécurité des informations
C t
Cartographie
hi des d risques i Comment évaluer ses risques
Pierre-Yves DUCAS
Jean Louis MARTIN
Jean-Louis
CLUSIR Rha, Le 22 Avril 2009
Page 0
Cartographie des risques
Quelques rappels de BSP (*)
•
Le risque q informatique q n’existe q que p par le risque q métier q qu’il induit
•
La seule certitude que nous ayons sur l’avenir, c’est qu’il est incertain •
Tout ce qui pourrait arriver … arrivera
•
Quand vous aurez fait tout pour qu’il n’arrive rien :
–
–
–
•
s’il n’arrive rien, on vous reprochera d’avoir jeté l’argent par les fenêtres s’il survient une menace qui a été prise en compte, on vous reprochera de ne pas avoir i pris i les l bonnes b mesures préventives, é ti
S’il survient une menace qui n’a pas été prise en compte, on vous reprochera d’avoir négligé la menace, sa potentialité d’apparition.
Seuls les assureurs qui ont une vue statistique peuvent savoir quel est le coût du risque et le bénéfice de son traitement.
(*) BSP = Bon Sens Paysan
CLUSIR Rha, Le 22 Avril 2009
Page 1
Cartographie des risques
Cartographie des risques
Selon le petit Larousse, la cartographie se définit comme l'ensemble des opérations d'élaboration, de dessin et d'édition d édition des cartes. cartes En prenant appui sur cette définition, le concept de cartographie des risques se conçoit comme ll'identification identification et la description d'une façon objective et structurée des risques existants. C'est un cadre d'analyse qui expose les caractéristiques té i ti d des risques. i Cette cartographie est définie au travers de trois dimensions :
•l'occurrence de l'événement
(Potentialité),
•les conséquences de l'événement
(Impact),
•sa p prise en charge g ((Traitement))
CLUSIR Rha, Le 22 Avril 2009
Page 2
Cartographie des risques
Cartographie des risques
Selon le petit Robert
Robert, le risque de définit comme :
A)
Un danger éventuel plus ou moins prévisible
B)
Eventualité d’un
d