Articles sur : Risques

Gestion des risques

🛡 Gestion des Risques

"Votre outil essentiel pour protéger les actifs de l’organisation."
Configurez des méthodologies flexibles, évaluez les risques et suivez leur évolution dans le temps.


Le module de Gestion des Risques dans Brainframe vous permet de configurer entièrement les types de risques, méthodologies et mesures — qu’il s’agisse d’évaluer des fournisseurs et des parties prenantes ou des risques classiques de Confidentialité, Intégrité et Disponibilité (CID) alignés sur l’ISO 27005.




1️⃣ Création d’un risque


Un risque est un document dédié qui décrit un scénario en détail :


  • Description du scénario
  • Propriétaire du risque
  • Probabilité et impact
  • Niveau de risque
  • Contrôles existants
  • Mesures de mitigation prévues



Vous pouvez créer un risque en utilisant le type prédéfini : Risque de Confidentialité, Intégrité ou Disponibilité (CID).


Propriétés du document de risque



Chaque document de risque est préconfiguré avec :


  1. Identifiant unique – Par défaut R-00x, mais vous pouvez personnaliser vos types de risques.
  2. Titre – Le nom du risque.
  3. Éléments liés – Connectez les risques aux actifs, politiques, fournisseurs, etc. (liens bidirectionnels).
  4. Propriétés :
  • Type de risque : Menace / Opportunité
  • Action sur le risque : Traiter, Terminer, Tolérer, Transférer
  • Origine du risque : Interne / Externe
  • Propriétaire : Employé, Consultant, ou Document Rôles & Responsabilités
  1. Modèle de description – Brainframe fournit un modèle intégré, mais vous pouvez le personnaliser.
  2. Intégration à la checklist – Option d’ajouter le risque à une checklist du Workbench.
  3. Création du risque


Exemple de risque créé :

Exemple de risque


📌 Exemple : R-001 - Absence de protection contre les attaques par déni de service distribué (DDoS).

  1. Le document lui-même.
  2. Lié à 29 autres documents (fournisseurs, actifs, serveurs, systèmes) bidirectionnellement.
  3. Tâches associées visibles dans la Gestion des Tâches.
  4. Modèle de risque pré-rempli avec votre évaluation.
  5. Chaque document affiche l’évolution du risque dans son propre onglet.



2️⃣ Réaliser des lectures de risque


Les risques n’apparaissent dans la Matrice de Risques qu’une fois une lecture effectuée.



Depuis le menu du document, sélectionnez Lecture de Risque.



Écran de vue d’ensemble :


  1. Sélecteur de type de risque
  2. Résumé des risques – total, critiques, ouverts, et atténués
  3. Score de risque – Somme calculée
  4. Filtre – par clic graphique ou recherche


Onglet Risque



  1. Onglet Risque disponible sur chaque document
  2. Chronologie de l’évolution du risque
  3. Couleurs du travail restant pour visualiser l’avancement
  4. Ajouter une nouvelle lecture


Ajouter une nouvelle lecture



  1. Afficher la méthodologie
  2. Saisir les mesures (impact/probabilité)
  3. Calcul automatique du niveau de risque (ex. : 9 sur une matrice 5x5)
  4. Suivi du travail restant = risque × multiplicateur (5 → 0)
  5. Définir le niveau de risque cible
  6. Définir les mesures cibles
  7. Calcul automatique du risque cible
  8. Champ libre pour justifier avec preuves
  9. Certaines propriétés peuvent être rendues obligatoires
  10. Cliquer sur Ajouter une lecture de risque


📌 Les risques avec un score de 0 sont marqués comme Fermés.



3️⃣ Évolution des risques


Chaque risque conserve un historique des lectures.



  • Ligne de temps = X (temps), Y (niveau de 0 à 25)
  • Zones colorées = vert, jaune, rouge, noir (appétence au risque)
  • Les points représentent chaque lecture (avec code couleur selon le travail restant)



4️⃣ Vue d’ensemble des risques


Évaluations qualitatives pour rapidité et cohérence.


Matrice des risques



  1. Axe Y = Probabilité
  2. Axe X = Impact
  3. Couleurs = Vert, Jaune, Rouge, Noir (selon appétence)
  4. Les couleurs des cases reflètent le travail restant


📌 Les risques soulignés = pas de date limite de mitigation.



5️⃣ Reporting & évolution


Vue d’ensemble avec sévérité, travail restant, et statut de mitigation.


  • Liste exportable vers Excel
  • Graphique d’évolution montrant :
  1. 🔵 Nouveaux risques
  2. 🟠 Risques résiduels
  3. 🟢 Mitigations planifiées



6️⃣ Risques dans le Workbench


Les risques peuvent être ajoutés aux Checklists du Workbench (ex. Registre des Risques).


  • Détails visibles (propriétaires, échéances)
  • Déplacement des cartes selon votre workflow



7️⃣ Bonnes pratiques


  • 📊 Effectuez des lectures régulières — au minimum trimestrielles ou après incidents.
  • 📌 Reliez toujours les risques aux actifs, fournisseurs ou contrôles.
  • 🛡 Utilisez des valeurs cibles pour mesurer l’efficacité des mitigations.
  • 🔄 Fermez explicitement les risques lorsqu’ils sont acceptés.
  • 📈 Utilisez le graphique d’évolution pour démontrer vos améliorations aux auditeurs.



🎯 Checklist


  • [x] Documents de risque créés avec propriétés et propriétaires
  • [x] Premières lectures ajoutées et visibles dans la matrice
  • [ ] Risques cibles configurés si applicable
  • [ ] Risques liés aux actifs, contrôles et fournisseurs
  • [ ] Graphiques d’évolution exportés pour les audits


Mis à jour le : 11/09/2025

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !