mercredi 27 juin 2012

La gestion des risques informatiques n'est pas neuve mais doit évoluer

A lire sur:  http://www.cio-online.com/entretiens/lire-gerer-les-risques-commence-par-gerer-les-priorites-441.html?utm_source=mail&utm_medium=email&utm_campaign=Newsletter

Nicolas Peirani

IT Audit Manager chez Accor

par CIO


« La gestion des risques informatiques n'est pas neuve mais doit évoluer » insiste Nicolas Peirani, IT Audit Manager chez Accor.


(21/06/2012) - Le management des risques informatiques comprend certes un « cadre éprouvé » mais doit également tenir compte des nouveautés. Nicolas Peirani, IT Audit Manager chez Accor, a tiré les leçons de ses années de pratique de l'audit de sécurité des systèmes d'information.
La gestion des risques (impact, probabilité) est facile à appréhender dans le monde physique mais moins dans le monde numérique. Elle doit impliquer les métiers car ce sont les métiers qui connaissent la valeur d'un système (donc l'impact de la réalisation d'un risque). Ne pas valoriser l'impact ou ne pas différencier les valeurs empêche de prendre des décisions et de fixer des priorités.
Les méthodes d'analyse des risques sont parfois trop lourdes. Il faut donc savoir les adapter pour que la gestion des risques soit effective.
Parmi les nouveautés à prendre en compte, il y a bien sûr les nouveaux terminaux, notamment personnels à usage professionnel. Définir les risques permet de définir les règles d'usage.

L'intervention en vidéo de Nicolas Peirani

Aucun commentaire:

Enregistrer un commentaire