Synthèse des étapes et exigences ISO/IEC 27005
Info
Ce tableau récapitule toutes les étapes de gestion des risques selon ISO/IEC 27005, avec objectifs, livrables attendus et bonnes pratiques.
| Étape | Objectif | Livrable | Bonnes pratiques |
|---|---|---|---|
| Établir le contexte | Cadrer le périmètre et les critères | Document de contexte | Participatif, versionné |
| Identifier les risques | Lister les actifs, menaces, vulnérabilités | Registre initial des risques | Lier aux processus métier |
| Évaluer les risques | Estimer la gravité (impact × probabilité) | Matrice de criticité | Définir seuils acceptables |
| Traiter les risques | Prendre décision sur chaque risque | Plan de traitement | Tracer les mesures + responsables |
| Accepter les risques | Justifier les décisions de non-action | Justificatif de validation | Revu annuellement |
| Communiquer / suivre | Assurer le pilotage continu | Tableau de bord, revues | Intégré dans le SMSI |
| Améliorer | Corriger les erreurs, adapter | Historique des révisions | Post-incident = opportunité |