Souvent, la notion de risque est, à tort, associé au danger et à la menace. Pourtant, ces notions sont loin d’être les mêmes. Et c’est d’ailleurs précisément pour cette raison qu’existent les certifications.
La certification ISO 27001 : spécification internationale pour la gestion de la sécurité de l’information. Elle précise les exigences nécessaires pour mettre en place un système de management de la sécurité de l’information (SMSI). Ceci permet d’assurer la confidentialité, l’intégrité et la disponibilité des informations, tout en offrant une assurance aux clients et aux parties prenantes que leurs informations sont protégées en conséquence.
La directive NIS : vise à assurer la continuité des activités essentielles à la vie économique et sociale de la France en assurant un niveau de sécurité élevé des systèmes d’information supportant ces activités. Elle intègre la gouvernance, la coopération, la cybersécurité des OSE et des FSN.
La méthode EBIOS : méthode d’analyse de risque française de référence, permet de réaliser une appréciation du risque et de mettre des traitements en place pour limiter la portée des risques puis la prise de décision.
gratuits