Management du risque numérique


Pour accompagner la transformation numérique et ses acteurs vers plus de sécurité, l’ANSSI émet une doctrine qu’elle fait évoluer avec agilité , pour dépasser la seule approche technique, et encourager la création et la mise en œuvre de politiques de management des risques numériques complètes, adaptées et intégrées au plus haut niveau des organisations.

Durant de nombreuses années, les organisations ont mis en œuvre une gestion des risques informatiques portant sur la seule sécurité de leurs systèmes d’information. Celle-ci se basait sur des critères tels que la confidentialité, l’intégrité et la disponibilité et s’appliquait principalement aux activités transverses ou de support.

Avec la transformation numérique de l’ensemble des acteurs de la société et de leur interconnexion croissante, la gestion des risques IT a progressivement évolué au sein des organisations vers une gestion plus globale du risque numérique. Ce dernier, au regard des contextes technologique, économique, voire géopolitique, pèse de plus en plus fortement sur l’activité des organisations.

Une démarche collective, portée au plus haut niveau

Devant l’accroissement du risque numérique et sa propension à gagner toutes les activités de l’organisation, les dirigeants doivent définir avec les conseils d’administration et les directions métiers de nouveaux seuils d’acceptabilité du risque. Ces risques ne sont pas limités à la seule organisation mais concernent également les parties prenantes de la chaîne de valeur avec lesquelles ils doivent être partagés.

Par où commencer ?

Vous êtes convaincu par la nécessité de traiter à sa juste mesure le risque numérique au sein de votre structure, mais ne savez pas par où commencer ?

Elaborée par l’ANSSI et l’AMRAE, la démarche décrite dans le guide « MAÎTRISE DU RISQUE NUMÉRIQUE – L’ATOUT CONFIANCE » s’appuie sur l’expérience des principaux acteurs de la maitrise du risque numérique.

En 15 étapes, cet ouvrage de référence accompagne les dirigeants et dirigeantes des organisations publiques ou privées de toute taille dans une démarche qui draine des enjeux stratégiques, économiques, d’image… Parce que demain, l’organisation responsable et génératrice de confiance sera celle qui s’attache à maitriser le risque numérique, leurs directions doivent le comprendre, soutenir les mesures nécessaires et apprendre à valoriser cet investissement.

Maîtrise du risque numérique – L’atout confiance

L’analyse, moteur de la maitrise du risque numérique avec EBIOS Risk Manager

L’analyse de risque est au cœur du management du risque numérique. Pour répondre aux besoins des organisations, l’ANSSI modernise sa méthode d’analyse de risque EBIOS et fournit une solution innovante et pratique, adaptée aux nouveaux enjeux de sécurité numérique avec EBIOS Risk Manager.

Associée à une approche par conformité aux bonnes pratiques, elle permet l’identification et la quantification des scénarios de cyberattaque les plus critiques pour chaque organisation. Elle permet enfin de définir sa stratégie de sécurité en fonction des enjeux et objectifs stratégiques de l’organisation.
En savoir plus

La démarche d’homologation, gage de maitrise du risque numérique

La démarche d’homologation est un préalable à l’instauration de la confiance dans les services numériques de l’organisation. Avec une démarche itérative et pérenne, elle assure une maitrise des risques portant sur les nouveaux services numériques ou les plus critiques.
En savoir plus