P.I.L.O.T.E

❯

04_Normes_et_Référentiels

❯

❯

❯

❯

04_Etablir_Contexte

28 août 20251 min de lecture

Établir le contexte de gestion des risques

Info

Cette première étape est fondamentale : mal cadrer le contexte rendra l’analyse de risque invalide.

1. Définir le périmètre

Quelles unités, systèmes, sites sont inclus ?
Inclut-on les partenaires ? les sous-traitants ?
Périmètre identique à celui du SMSI ?

2. Identifier les parties prenantes

Utilisateurs internes / externes
Autorités réglementaires
Clients, partenaires, hébergeurs

3. Définir les critères de risque

Example

Quels seuils de gravité ?

Quelles probabilités sont jugées acceptables ?

Quelles exigences réglementaires à respecter ?

4. Cartographier les processus métier critiques

Tip

Faites un lien avec la cartographie des actifs dès cette étape.

Bonnes pratiques

Documenter le contexte dans un livrable clair et validé (fichier .md, .docx, .xlsx)
Impliquer les parties prenantes métiers et techniques
Revoir le contexte à chaque changement significatif (technique, juridique, organisationnel)

Vue Graphique

Établir le contexte de gestion des risques
1. Définir le périmètre
2. Identifier les parties prenantes
3. Définir les critères de risque
4. Cartographier les processus métier critiques
Bonnes pratiques

Créé avec Quartz v4.5.1 © 2025

GitHub