Connaitre ses vrais risques
L’un des objectifs stratégiques de chaque organisme est de s’assurer de la bonne maitrise des risques de sécurité auxquelles il est exposé. Cette maitrise consiste à :
- Disposer d’une cartographie actualisée des risques encourus.
- Classifier ses actifs informationnels.
- Connaitre ses vulnérabilités, les menaces y afférentes, l’impact (légal, financier, opérationnel, et sur l’image de marque) en cas de survenance des risques.
- Evaluer ses dispositifs de sécurité mis en place.
- Identifier les vecteurs de risques et les scénarios d’attaque associés.
- Dresser ses plans stratégiques, tactiques et opérationnels visant le traitement des risques identifiés.