Analyse de risques

L'analyse de risques est une étape préalable à la sécurisation de votre système d'information, et permet d'évaluer les éventualités et les conséquences plausibles de multiples risques, avant de décider des actions à mener et de leur ordonnancement. Cela permet de réduire ces risques à un niveau acceptable. Chaque risque est identifié, quantifié, qualifié et priorisé par rapport aux critères de son évaluation et à ses impacts sur l'entreprise.

Les analyses de risques peuvent être menées suivant la norme AMDEC (NF EN IEC 60812), ou suivant la démarche EBIOS pour les études de risques en matière de sécurité informatique.

Une stratégie à court, moyen et long termes permettra de prioriser les travaux : ISIT vous propose des outils et services pour vous aider !