La Norme ISO 31000 en 10 Questions | #Security #InfoSec #CyberSecurity #Sécurité #CyberSécurité #CyberDefence | Scoop.it

La société se trouve face à deux objectifs qui semblent a priori contradictoires : développer l’innovation (nouvelles technologies, démarches et organisations, nouveaux produits, procédés et services, etc.) qui est source intrinsèque de risques, et garantir un haut niveau de sécurité aux citoyens. Pour réconcilier ces objectifs, les risques doivent être maîtrisés et les justifications de cette maîtrise fournies. De nombreux documents sectoriels proposent des moyens répondant à ces exigences. La norme ISO 31000 fournit un cadre général au Management du risque qui englobe la problématique de la sécurité et l’inscrit au sein des multiples préoccupations des organismes et des autres parties prenantes. Elle propose une nouvelle définition du risque ; elle améliore le processus de Management du risque ; elle favorise l’intégration du Management du risque dans le système de Management de l’organisme ; elle introduit des principes qui pilotent les choix des activités de Management du risque. Ces apports permettent d’aborder de façon cohérente et explicite de nombreux aspects interférant généralement de façon anarchique et implicite dans les activités de Management du risque : multiplicité d’objectifs conflictuels, distribution des responsabilités, évaluation de l’efficacité des moyens et de leurs utilisations, etc.


Via Stéphane NEREAU