ccub:analyse_des_risques

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

ccub:analyse_des_risques [2024/09/02 06:36] – - Imported by DokuWiki Advanced Plugin cardynalccub:analyse_des_risques [Date inconnue] (Version actuelle) – supprimée - modification externe (Date inconnue) 127.0.0.1
Ligne 1: Ligne 1:
-====== Analyse des risques ====== 
-===== Méthode ===== 
-La méthode d'analyse est documentée [[man:methode_d_analyse|ici]] 
- 
-===== Déroulement ===== 
-L'analyse des risques est révisée au moins une fois par an à l'occasion du [[organisation_et_gouvernance#les_reunions_du_copil_smsi|COPIL SMSI]] de septembre. 
- 
-Elle est également actualisée : 
-  * Lors de chaque [[organisation_et_gouvernance#les_reunions_du_copil_smsi|COPIL SMSI]], si des incidents de sécurité révèlent une insuffisance, que ce soit dans l'identification des scénarios de risques ou dans l'efficacité des mesures déployées. 
-  * En cas de changement significatif relevant de la procédure de [[gestion des changements]] 
- 
-Compte-tenu de la petite taille de l'équipe et de la participation de l'ensemble des responsables opérationnels au COPIL SMSI, il est collectivement propriétaire de chaque risque identifié, c'est à dire apte à prendre toute décision de traitement, y compris l'acceptation. 
- 
-Les risques de niveau [[param:risk#niveaux_de_risque|Prioritaire]] ne sont pas acceptables et doivent faire l'objet d'une autre décision de traitement. 
- 
-Les risques de niveau [[param:risk#niveaux_de_risque|A surveiller]] peuvent être acceptés pour l'instant. Ce critère pourra être durci au titre de l'amélioration continue lors de chaque COPIL SMSI de septembre.  
- 
-La décision de traitement est consignée dans la fiche du risque (attribut [[param:risk#trisk|Traitement]] et récapitulée dans la [[DdA|déclaration d'applicabilité]]. Si la décision de traitement est de réduire le risque, alors les mesures programmées contribuant à cette réduction sont récapitulées. 
- 
-Conformément à la procédure de [[ccub:gestion_des_actions|Gestion des actions]], toute mesure programmée peut être une action par elle-même, ou référencer des actions de traitement plus élémentaires. 
- 
-A niveau de risque équivalent, la priorité de traitement va au risque présentant la gravité la plus élevée. Elle est matérialisée par la date d'échéance des actions de traitement, elles-mêmes hiérarchisées dans la justification des vraisemblances de chaque scénario. 
- 
-Toutes les actions de traitement sont inscrites au plan unique des actions et suivies conformément à la procédure de [[gestion des actions]]. 
- 
-===== Résultats ===== 
-Le [[Tableau des risques]] résume le niveau des risques résiduels. 
- 
-Il est basé sur les éléments suivants: 
-  * [[Liste des risques]] 
-  * [[Liste des scénarios]] 
-  * [[Liste des mesures]] 
- 
-===== Traitement des risques ===== 
-Un [[plan de traitement]] actualisé est publié à l'issue de chaque réunion trimestrielle du Comité de Pilotage. 
- 
-Les niveaux de risque résiduel pour chaque critère sont consultables [[ccub:indicateurs|ici]]. 
- 
-===== Documents ===== 
-  * Plans de traitement archivés 
-  * Plan unique des actions 
  
  • ccub/analyse_des_risques.1725259017.txt.gz
  • Dernière modification : 2024/09/02 06:36
  • de cardynal