

Une méthode d'estimation des risques SI
Auf Panodyssey kannst du bis zu 10 Veröffentlichungen im Monat lesen ohne dich anmelden zu müssen. Viel Spaß mit 5 articles beim Entdecken.
Um unbegrenzten Zugang zu bekommen, logge dich ein oder erstelle kostenlos ein Konto über den Link unten.
Einloggen
Une méthode d'estimation des risques SI
ESTIMATION DES RISQUES
Par Jean-Marie Gandois
Le tableau classique bien connu ci-dessous est une manière de classer les risques en 4 catégories de Probabilité et 4 catégories de Gravité.
Une fois ce tableau établi, l’opération suivante consiste à découvrir dans quelle mesure, le risque peut être détecté (outils de supervision / hypervision, alertes automatisées ou non, etc.)
Métrique classique en 4 * 4 catégories.
La méthode « FMEA : Failure Modes & Effects Analysis » by Bala Ramanan du Forum ISO27K permet d’affiner le classement des risques en 10 catégories. Le produit PROBABILITE * GRAVITE * DETECTABILITE donnant un indice global Risque que l’on peut trier afin de s’occuper en priorité du risque le plus élevé.
Métrique du FMEA : Failure Modes & Effects Analysis »
Voici un exemple fictif d’application de ces métriques
Représentation graphique :

