Module 7B - section 8 : La mise en oeuvre de la gestion des documents numériques au stade courant

L'identification et l'évaluation des risques informationnels peuvent s’effectuer à l’aide de différents outils, dont la catégorisation des actifs informationnels ou encore la matrice des risques, qui permettent de fournir diverses informations sur les risques encourus :

·       L’identification du risque au moyen de collecte de données auprès des parties prenantes de l’organisme, d’analyse de besoins, d’audit ou toute autre méthodologie qui permet d’identifier les forces et les faiblesses en matière de gestion des documents numériques.

·       La description du risque afin de documenter celui-ci et les conséquences que peut comporter le risque.

·       La cause du risque qui identifie les activités ou évènements à l’origine de ce risque.

·       Le degré de probabilité que le risque se produise.

·       Le degré de vulnérabilité de l’organisme face au risque et la capacité de celui-ci à le maîtriser adéquatement.

·       La priorisation des risques permet d’identifier ceux qui sont les plus importants et qui nécessitent une réponse rapide.

·       La criticité représente le niveau de gravité que pose le risque informationnel sur la capacité de l’organisme à mener ses activités. Il faut également considérer si la situation est immédiate ou si le risque peut survenir dans un horizon de temps plus long.

·       Les mesures de contrôle existantes pour limiter l’impact négatif d’un risque informationnel.

·       Les moyens à mettre en place pour réduire le risque ou diminuer l’incidence de ce dernier.