Recherche

Processus de comparaison des résultats de l’analyse des risques avec les critères de risque afin de déterminer si les risques et/ou leur importance sont acceptables ou tolérables. Note : L’évaluation du risque aide à la prise de décision

Processus destiné à modifier un risque.

Résultat à atteindre. Note 1 à l’article: Un objectif peut être stratégique, tactique ou opérationnel. Note 2 à l’article: Les objectifs peuvent se rapporter à différentes disciplines (par exemple: buts financiers, de santé et de sécurité, ou environnementaux) et peuvent concerner différents niveaux (par

Processus itératifs et continus mis en œuvre par une organisation afin de fournir, partager ou obtenir des informations et d’engager un dialogue avec les parties prenantes concernant la gestion des risques. Note 1 : Ces informations peuvent concerner l

Propriété d’être accessible et utilisable à la demande par une entité autorisée.

Propriété selon laquelle l’information n’est pas rendue disponible ni divulguée à des personnes, des entités ou des processus non autorisés.

Processus de recherche, de reconnaissance et de description des risques. Note 1 : L’identification des risques comprend l’identification des sources de risque, des événements, de leurs causes et de leurs conséquences potentielles. Note 2 : L’identification des

Faille dans un actif ou dans une mesure de sécurité qui peut être exploitée par une ou plusieurs menaces.

Processus mis en œuvre pour comprendre la nature d’un risque et pour déterminer le niveau de risque Note 1 : L’analyse des risques fournit la base de l’évaluation du risque et les décisions relatives au traitement des

Occurrence ou changement d’un ensemble particulier de circonstances.

Tout ce qui a de la valeur pour l'organisation.

Propriété relative à un comportement et des résultats prévus et cohérents.

Applications, services, actifs informationnels ou autre composante permettant la prise en charge de l’information.

Durée Maximale d’Interruption Admissible.

Possibilité que quelque chose se produise.

Effet d’un événement affectant les objectifs. Note 1 : Un événement unique peut engendrer des conséquences multiples. Note 2 : Une conséquence peut être certaine ou incertaine et dans le cadre de la sécurité de l’information elle est généralement

Ensemble du processus d’identification des risques, d’analyse des risques et d’évaluation du risque.

Effet de l’incertitude sur l’atteinte des objectifs. Note : Dans le contexte des normes de systèmes de management de la continuité d'activité, les objectifs de continuité d’activité sont fixés par l'organisation, en cohérence avec sa politique de continuité d’activité, en

Personne ou groupe de personnes qui oriente et contrôle un organisme au plus haut niveau.

Perte Maximale d’Information Admissible.