Comment définir la criticité d’un incident ?

Lors d’une analyse des risques, il est important de connaitre le niveau de criticité d’un incident qui pourrait survenir chez vous.

L’OWASP propose un modèle qui vous permet d’évaluer ce niveau de risque.

Le tableau simplifié suivant est un bon guide de départ qui pourrait vous servir.

L’impact est l’effet qu’aura l’incident sur votre organisation.

Votre spécialiste TI/cybersécurité pourra vous aider à évaluer la probabilité que cela puisse survenir chez vous.

Avec ces informations, vous connaitrez le niveau de criticité.

« Plus le niveau de criticité est élevé, plus il est urgent de corriger le problème. »

L’impact et la probabilité peuvent aussi se déterminer à partir de critères plus spécifiques.

L’OWASP propose un outil en ligne qui vous permettra de calculer très précisément le niveau de risque associé à un incident possible.

Exemple  : WIFI visiteurs

Supposons que votre WIFI visiteurs ne soit pas isolé et qu’il soit possible pour un visiteur d’accéder sans autorisation aux ressources de votre réseau.

Quel serait le degré de criticité si une personne réussissait à atteindre votre serveur de fichiers ?

Quel serait l’impact ?   Fort possiblement « Élevé »

Quelle serait la probabilité que cela se produise ?   Disons « Medium »

Ce risque devrait être considéré comme étant « ÉLEVÉ ».   Il serait donc prioritaire pour vous de sécuriser votre réseau sans fil.

En sachant cela, quelles seront vos priorités pour cette année ?

Nous pouvons vous aider à évaluer vos risques.

Contactez-nous