Les impacts
Une des composantes de l'évaluation des risques est la mesure des impacts possibles. Il va de soi que la dynamique des faiblesses d'un système d'information et de communication et de son exploitation va engendrer une multitude d'impacts possibles et que la valeur des éléments impliqués va permettre de définir le risque encouru.
Il faut, dans un premier temps, faire une distinction entre les dégâts causés par un événement et l'impact résultant de cet événement.
- Le dégât, ou plutôt les dégâts, sont les résultantes de l'événement,
- L'impact est l'évaluation des dommages causés par les dégâts.
En général, on envisage quelques grandes catégories d'impacts possibles.
- Impact financier,
- Impact judiciaire,
- Impact sur la réputation,
- Impact sur le "savoir-faire",
- Impact sur le "temps" (perte de temps).
|
|
Table des matières :
- Quelle est la différence entre dégâts et impacts ?
- Quelle est la catégorisation des dégâts ?
- Quelle est la catégorisation des impacts ?
- Quelle est la mesure de l'impact ?
|
|
Les préjudices financiers
Le préjudice financier correspond à l'impact monétaire d'un sinistre. En général, lors de la compromission d'un système informatique, le préjudice financier n'est pas aisément quantifiable. Ce n'est que dans de très rares cas de détournements de fonds que le préjudice financier peut directement être quantifié. Généralement, l'envergure du préjudice financier résulte d'un recensement post-incident informatique, permettant de chiffrer l'impact réel. Dans cette fiche vous trouverez les informations portant sur les facteurs à prendre en compte pour réellement estimer les préjudices financiers.
|
|
Table des matières :
- C'est quoi ?
- Qui est concerné ?
- Comment estimer les préjudices ?
- Quels facteurs doivent être pris en compte pour estimer les préjudices ?
- Statistiques
|
|
|
