L'analyse factorielle du risque informationnel ou Factor Analysis of Information Risk (FAIR) en anglais, est une taxonomie des facteurs contribuant aux risques et la façon dont ils s’influencent mutuellement.
Il s'agit principalement d’établir des probabilités précises sur la fréquence et l'ampleur des événements de perte de données. Il ne s’agit pas d’une méthodologie pour effectuer une évaluation des risques d'une entreprise (ou d'un individu).
Il s'agit également d’un cadre de gestion des risques développé par Jack A. Jones (fondateur de FAIR Institute). Il peut aider les organisations à comprendre, analyser et mesurer les risques liés à l'information, selon Whitman & Mattord.
Un certain nombre de méthodologies traitent de la gestion du risque dans l’environnement des technologies de l’information (TI) ou des risques TI, relatifs aux systèmes de management de la sécurité de l'information et des normes comme la Suite ISO/CEI 27000. FAIR cherche à les valoriser.
La classification et les méthodes ont été mises à disposition pour une utilisation non commerciale sous une licence Creative Commons. L’utilisation de l’analyse factorielle du risque informationnel à des fins commerciales nécessite une licence de RMI.
Le document principal de FAIR est « An Introduction to Factor Analysis of Information Risk (FAIR) », Risk Management Insight LLC, novembre 2006.
Le contenu de ce livre blanc et le cadre FAIR lui-même sont publiés sous la licence d'attribution non commerciale-partage à l'identique 2.5 Creative Commons. Le document définit d'abord ce qu'est le risque. La section “Risque et analyse du risque” aborde des concepts de risque et certaines réalités entourant l'analyse du risque et les probabilités. Cela fournit une base commune pour comprendre et appliquer le FAIR. La section “Composantes du paysage des risques” décrit brièvement les quatre composantes principales qui composent tout scénario de risque. Ces composantes ont des caractéristiques (facteurs) qui, combinées les unes aux autres, entraînent le risque.
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.
Le cours présente l'enjeu mondial de la santé. Il aborde les défis posés par l'innovation biomédicale, les maladies infectieuses et neuropsychiatriques. L'approche interdisciplinaire intègre les SHS e
Le cours présente l'enjeu mondial de la santé. Il aborde les défis posés par l'innovation biomédicale, les maladies infectieuses et neuropsychiatriques. L'approche interdisciplinaire intègre les SHS e
Le cours vise à donner les outils permettant d'appréhender de manière fondée et scientifique la question de l'analyse et de la gestion des risques technologiques et naturels, avec une attention partic
In information security, risk factor is a collective name for circumstances affecting the likelihood or impact of a security risk. Factor Analysis of Information Risk#Risk Factor Analysis of Information Risk (FAIR) is devoted to the analysis of different factors influencing IT risk. It decompose at various levels, starting from the first level Loss Event Frequency and Probable Loss Magnitude, going on examining the asset, the threat agent capability compared to the vulnerability (computing) and the security control (also called countermeasure) strength, the probability that the agent get in contact and actually act against the asset, the organization capability to react to the event and the impact on stakeholders.
Information technology risk, IT risk, IT-related risk, or cyber risk is any risk relating to information technology. While information has long been appreciated as a valuable and important asset, the rise of the knowledge economy and the Digital Revolution has led to organizations becoming increasingly dependent on information, information processing and especially IT. Various events or incidents that compromise IT in some way can therefore cause adverse impacts on the organization's business processes or mission, ranging from inconsequential to catastrophic in scale.
Une cyberattaque est un acte offensif envers un dispositif informatique à travers un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées ou d'un groupe de pirates informatiques, éventuellement étatique. Une cyberattaque est presque systématiquement malveillante, mais peut s'inscrire dans une approche éthique, lorsqu'elle a pour seul but de mettre en évidence une faille de sécurité. Il existe de très nombreuses définitions selon les pays, les ONG, les organisations internationales Pour A.
Explore l'analyse de la démarche dans le vieillissement, en mettant l'accent sur les facteurs de risque de chutes et le déclin de l'automatisme de la démarche avec l'âge.
Se penche sur les facteurs qui contribuent aux risques émergents et à leur gestion.
Explore la valeur au risque et le manque à gagner prévu comme principales mesures du risque dans la gestion du risque financier.
This thesis is inscribed in the recent efforts to reconnect urban planning and public health. It focused on the context of sub-Saharan African cities, for they offer invaluable lessons regarding environmental health determinants and potential solutions to ...
Cardiovascular (CV) risk factors for rheumatoid arthritis (RA) are conventionally classified as 'traditional' and 'novel'. We argue that this classification is obsolete and potentially counterproductive. Further, we discuss problems with the common practic ...
London2024
,
An individual polygenic risk score was associated with osteoporosis in people living with HIV. The genetic effect was robust, as it persisted after multivariable adjustment for established traditional and HIV-related osteoporosis risk factors, including te ...