Êtes-vous un étudiant de l'EPFL à la recherche d'un projet de semestre?
Travaillez avec nous sur des projets en science des données et en visualisation, et déployez votre projet sous forme d'application sur Graph Search.
Concept
Analyse factorielle du risque informationnel
Résumé
L'analyse factorielle du risque informationnel ou Factor Analysis of Information Risk (FAIR) en anglais, est une taxonomie des facteurs contribuant aux risques et la façon dont ils s’influencent mutuellement.
Il s'agit principalement d’établir des probabilités précises sur la fréquence et l'ampleur des événements de perte de données. Il ne s’agit pas d’une méthodologie pour effectuer une évaluation des risques d'une entreprise (ou d'un individu).
Il s'agit également d’un cadre de gestion des risques développé par Jack A. Jones (fondateur de FAIR Institute). Il peut aider les organisations à comprendre, analyser et mesurer les risques liés à l'information, selon Whitman & Mattord.
Un certain nombre de méthodologies traitent de la gestion du risque dans l’environnement des technologies de l’information (TI) ou des risques TI, relatifs aux systèmes de management de la sécurité de l'information et des normes comme la Suite ISO/CEI 27000. FAIR cherche à les valoriser.
La classification et les méthodes ont été mises à disposition pour une utilisation non commerciale sous une licence Creative Commons. L’utilisation de l’analyse factorielle du risque informationnel à des fins commerciales nécessite une licence de RMI.
Le document principal de FAIR est « An Introduction to Factor Analysis of Information Risk (FAIR) », Risk Management Insight LLC, novembre 2006.
Le contenu de ce livre blanc et le cadre FAIR lui-même sont publiés sous la licence d'attribution non commerciale-partage à l'identique 2.5 Creative Commons. Le document définit d'abord ce qu'est le risque. La section “Risque et analyse du risque” aborde des concepts de risque et certaines réalités entourant l'analyse du risque et les probabilités. Cela fournit une base commune pour comprendre et appliquer le FAIR. La section “Composantes du paysage des risques” décrit brièvement les quatre composantes principales qui composent tout scénario de risque. Ces composantes ont des caractéristiques (facteurs) qui, combinées les unes aux autres, entraînent le risque.
À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.