Stratégie

Gérer les risques commence par gérer les priorités

« La gestion des risques informatiques n'est pas neuve mais doit évoluer » insiste Nicolas Peirani, IT Audit Manager chez Accor.

PublicitéLe management des risques informatiques comprend certes un « cadre éprouvé » mais doit également tenir compte des nouveautés. Nicolas Peirani, IT Audit Manager chez Accor, a tiré les leçons de ses années de pratique de l'audit de sécurité des systèmes d'information.
La gestion des risques (impact, probabilité) est facile à appréhender dans le monde physique mais moins dans le monde numérique. Elle doit impliquer les métiers car ce sont les métiers qui connaissent la valeur d'un système (donc l'impact de la réalisation d'un risque). Ne pas valoriser l'impact ou ne pas différencier les valeurs empêche de prendre des décisions et de fixer des priorités.
Les méthodes d'analyse des risques sont parfois trop lourdes. Il faut donc savoir les adapter pour que la gestion des risques soit effective.
Parmi les nouveautés à prendre en compte, il y a bien sûr les nouveaux terminaux, notamment personnels à usage professionnel. Définir les risques permet de définir les règles d'usage.

L'intervention en vidéo de Nicolas Peirani

Télécharger les présentations des intervenants de la conférence Gestion des Risques.