📚 [#CyberGlossaire] Évaluation des risques 📝 Une évaluation des risques consiste à faire l’inventaire des risques pesant sur le périmètre considéré (une entreprise, un service, une application…). L’évaluation des risques permet à une organisation d’appliquer les mesures préventives les plus efficaces possible pour réduire les risques et atténuer leurs répercussions. Pour commencer à évaluer les risques #informatiques, vous devez répondre à 3 questions primordiales : 1️⃣ Quels sont les actifs informatiques critiques de votre organisation ?Autrement dit, quelles sont les données dont l’exposition aurait un impact majeur sur les activités de votre société ? 2️⃣ Quels sont les 5 principaux processus métiers utilisant ou requérant ces informations ? 3️⃣ Quelles menaces peuvent perturber ces fonctions métiers ? Une fois que vous avez défini ce que vous devez protéger, vous pouvez commencer à élaborer des stratégies. Néanmoins, avant de consacrer votre budget ou votre temps à mettre en œuvre une solution de réduction des risques, vous devez être en mesure de répondre aux questions suivantes : 1️⃣ Quel risque réduisez-vous ? 2️⃣ S’agit-il du risque de sécurité le plus prioritaire ? 3️⃣ Le réduisez-vous de la manière la plus rentable qui soit ? Téléchargez le guide de l'ANSSI - Agence nationale de la sécurité des systèmes d'information pour plus d'informations ➡ https://swll.to/kfumNxc
