||||
Symantec.com > Grandes entreprises > Rapport sur la gestion des risques informatiques, Volume 2

Rapport sur la gestion des risques informatiques, Volume 2

La fin des légendes urbaines en matière de risques

Le risque informatique, qui englobe les problèmes de sécurité, de disponibilité, de performance et de conformité, constitue un enjeu majeur pour les responsables et dirigeants d'entreprises. Dans ce deuxième volume du Rapport sur la gestion des risques informatiques (IT Risk Management Report), Symantec approfondit son analyse du point de vue des responsables informatiques et se penche sur la nature même du risque informatique et les moyens les plus efficaces de le gérer, en axant plus particulièrement son étude sur les risques liés à la disponibilité et à la performance.
Le rapport aborde les mythes tenaces existant autour du risque informatique et démontre comment les réfuter un à un. Il présente les pratiques d'excellence utilisées par les acteurs de l'industrie ayant participé à l'enquête. Le rapport conclut que les entreprises qui développent ou renforcent leurs programmes de gestion du risque informatique, ne doivent jamais oublier que la gestion du risque informatique ne signifie pas pour autant l'élimination totale de ce risque. Cependant, les mesures et pratiques associées à la gestion des risques informatiques permettent d'assurer la flexibilité, l'évolutivité des services informatiques ainsi que leur mise en conformité avec les objectifs de l'entreprise dans un environnement professionnel en constante évolution.
L'essentiel
L'essentiel
  • L'accent est mis sur les risques liés à la disponibilité et à la performance alors que le premier rapport était axé sur la sécurité et la conformité
  • Bien que les professionnels de l'informatique considèrent, tout comme les particuliers, la perte de données comme un événement d'une extrême gravité, il leur arrive toutefois de sous-estimer la fréquence de tels incidents : voir Risque de sécurité et perte de données à la section 2
  • Les professionnels de l'informatique pensent qu'un incident informatique se produira environ une fois par mois : voir Fréquences des incidents et réactions à la section 3
  • Les problèmes de processus sont à l'origine des 53 % des incidents informatiques, souvent parce qu'aucun processus de gestion de l'incident n'a été mis en place : voir L'importance des contrôles de processus à la section 4
  • La gestion des risques informatiques est bien plus qu'une simple mesure préventive, il permet d'identifier les choix en termes de risques, de coûts et de contrôles afin de poursuivre le développement de l'entreprise dans un climat de confiance et de culture du risque : voir Mesures d'amélioration des processus à la section 5
Volume 1 - Archive
Volume 1 - Archive
Dans le premier volume du Rapport sur la gestion des risques informatiques, Symantec présentait l'analyse des forces et des faiblesses des entreprises ayant participé à l'enquête par rapport à la gestion des risques informatiques dans différents domaines. Les résultats étaient classés par contrôles de processus et de technologies pour la gestion des risques informatiques, comme le font les normes internationales telles qu'ISO, ITIL et CobiT.
Télécharger (PDF - en anglais)
Blog sur la Gestion des risques informatiques
Consulter (informations en anglais)

Actualités vidéos
Actualités vidéos

Vision du client en matière de gestion des risques informatiques *

Réponse de Symantec pour la gestion des risques informatiques *

Echange entre André Gold, responsable de la gestion des risques informatiques chez ING U.S. Financial Services et Symantec.

* informations en anglais

Le défi de la gestion des risques informatiques
Répondez à l'enquête (en anglais) et participez à l'élaboration du prochain Rapport sur la gestion des risques informatiques. Vous allez recevoir un rapport comparatif individualisé qui permettra de situer votre entreprise par rapport aux autres acteurs de votre secteur. Vous avez deux possibilités :
Répondre à l'enquête en ligne.

Répondre en ligne

Télécharger l'enquête (en anglais), puis la faxer au numéro suivant : +1 (240) 238-8706 ou l'envoyer par courrier électronique à l'adresse suivante : inform@symantec.com.

Télécharger

Podcasts

Optimisez vos investissements informatiques
Executive Briefing Center
©1995 - 2009 Symantec Corporation
Plan du site|
Mentions légales|
Politique de confidentialité|
Nous contacter|
Symantec dans le monde|
Contrats de licences