Les deux normes présentent une approche de la gestion du risque avec une finalité différente : la norme 14971:2013 présente les risques d’usage des dispositifs médicaux tandis que la norme 27005:2008 présente les risques pesant sur les informations. Les liens entre les risques matériels et immatériels (données de santé) semblent intéressants pour répondre à certains enjeux de…
La norme ISO 27005 décrit une méthode de gestion des risques en sécurité de l’information. C’est une norme non directive qui explicite les différentes étapes pour conduire une appréciation et le traiter les risques de sécurité de l’information. La démarche proposée est conforme à la norme ISO/CEI 27001 (Système de Management de la Sécurité de l’Information) et favorise…
La méthode EBIOS® est une méthode d’appréciation et de traitement des risques relatifs à la sécurité des systèmes d’information (SSI) respectant la démarche de la norme ISO 27005. Les livrables d’une analyse de risques EBIOS sont variés mais on un point commun, celui de favoriser la communication des risques au sein de l’organisme et vis-vis d’éventuels…
