Sources de risque
:::caution Administrateurs uniquement Cette page décrit un paramètre réservé aux administrateurs de l'organisation. :::
Les sources de risque représentent les acteurs ou les origines de menace qui peuvent déclencher un risque : attaquant externe, insider malveillant, catastrophe naturelle, etc. Elles sont utilisées pour qualifier les risques lors de l'analyse de risque.
Rôle des sources de risque
Chaque risque identifié dans un projet est rattaché à une ou plusieurs sources de risque. Cette caractérisation permet d'analyser la provenance des menaces et d'adapter le plan de traitement en conséquence.
Les sources configurées sur cette page constituent le référentiel de l'organisation. Elles seront proposées aux analystes lorsqu'ils ajouteront une source de risque dans la section Sources de risque du détail d'un risque.
Liste des sources de risque
La page présente toutes les sources de risque de l'organisation. Un set prédéfini est fourni par défaut par la plateforme, que tu peux conserver, enrichir ou remplacer.
Trois actions sont disponibles :
- Ajouter — saisis le nom d'une nouvelle source de risque
- Modifier — mets à jour le nom d'une source existante
- Supprimer — retire la source du référentiel
Les modifications sont prises en compte immédiatement sur tous les nouveaux risques créés dans les projets de l'organisation.
Aligne le référentiel des sources de risque avec la méthodologie d'analyse retenue par ton organisation (EBIOS RM, ISO 27005, etc.). Un référentiel cohérent facilite la comparaison des analyses d'un projet à l'autre.