Les organismes sont de plus en plus amenés à identifier leurs besoins organisationnels concernant les exigences en matière de sécurité de l’information, notamment celles contenues dans la réglementation en vigueur.
Partant de ce constat, il est nécessaire de passer par une approche systématique qui soit au même temps adaptée à l’environnement de l’organisme et alignée sur la démarche générale de gestion du risque de l’organisme.
Le présent guide a pour but de donner un aperçu général sur le processus de gestion des risques en sécurité, d’en décrire les étapes qui viennent, notamment, en appui des exigences définies dans l’ISO/CEI 27001 (celles relatives au SMSI), et l’ISO/CEI 27005 qui décrit le système de management des risques liés à la sécurité de l’information.
Il s’adresse aux responsables et aux personnels concernés par la gestion des risques en sécurité de l’information au sein d’une organisation.
Sommairement, ce document décrit les activités liées à la gestion du risque en sécurité de l’information, et présente, à travers une étude de cas, le déroulement du processus de gestion du risque
PS : Suite à l’entrée en vigueur des dispositions de la loi n°05-20 relative à la cybersécurité et son décret d’application, une nouvelle version de ce guide est en cours d’élaboration et sera publiée prochainement.
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved