Wikiversité

« Gouvernance des systèmes d'information/Définition et fondements de la gouvernance des SI » : différence entre les versions

Navigation interactive dans l’historique
← Modification précédenteModification suivante →
Contenu supprimé Contenu ajouté
VisuelWikicode
WhatssUpp (discussion | contributions)
244 modifications
WhatssUpp (discussion | contributions)
244 modifications
Ligne 135 :
La gestion des risques consiste d'abord à prendre d'abord conscience de l'ensemble des menaces auxquelles est exposé le SI et essayer dans la mesure du possible de les contrôler. Dans ce contexte, le référentiel ISO 27002 fournit les bonnes pratiques pour implémenter un système de management de la sécurité de l'information. D'une manière générale, l'ensemble des référentiels ISO 27000 s'intéressent au management de la sécurité de l'information.
 
[[File:information.png|30px]] L'espionnage industriel est réel, un fait voire un business. La protection et la sécurisation des informations détenues par une entreprise est vitale afin d'éviter toute fuite. C'est d'autant plus le cas lorsque l'entreprise génère et base son chiffre d'affaires sur un savoir-faire spécifique (exemple : laboratoire pharmaceutique, téléphonie, etc.). Sous-estimer les risques liées à une sécurisation insuffisante ou défaillante de son système d'information peut conduire à un préjudice économique majeur pour l'entreprise.
 
=== Gestion des ressources ===
Récupérée de « https://fr.wikiversity.org/wiki/Gouvernance_des_systèmes_d%27information/Définition_et_fondements_de_la_gouvernance_des_SI »