Recherche

Communication et concertation relatives aux risques Processus itératifs et continus mis en œuvre par une organisation afin de fournir, partager ou

Propriété d’être accessible et utilisable à la demande par une entité autorisée.

Propriété selon laquelle l’information n’est pas rendue disponible ni divulguée à des personnes, des entités ou des processus non autorisés.

L’identification des risques comprend l’identification des sources de risque, des événements, de leurs causes et de leurs conséquences potentielles. L

Faille dans un actif ou dans une mesure de sécurité qui peut être exploitée par une ou plusieurs menaces.

Processus mis en œuvre pour comprendre la nature d’un risque et pour déterminer le niveau de risque L’analyse des risques fournit la base de l’

Applications, services, actifs informationnels ou autre composante permettant la prise en charge de l’information.

Une conséquence peut être certaine ou incertaine et dans le cadre de la sécurité de l’information elle est généralement négative. Les conséquences

Ensemble du processus d’identification des risques, d’analyse des risques et d’évaluation du risque.

Dans le contexte des normes de systèmes de management de la continuité d'activité, les objectifs de continuité d’activité sont fixés par l'

Personne ou groupe de personnes qui oriente et contrôle une organisation ou entité au plus haut niveau.

Importance d’un risque, exprimée en termes de combinaison des conséquences et de leur vraisemblance.

Termes de référence vis-à-vis desquels le caractère significatif d’un risque est évalué. Les critères de risque sont fondés sur les objectifs de l’