Processus de gestion du risque (6) p7

• Définition d'un processus

  • Continu et qui s'améliore, donc PDCA

• Processus de gestion de risque de la sécurité de l'information

  • (information security risk management process)

• Processus applicable

  • A toute l'organisation
  • A un sous ensemble
    • Service, site géographique, etc
  • A tout système d'information
  • A une mesure de sécurité ou un traitement existant ou planifié
    • Exemple : continuité d'activité