Analyse de risques sur projets informatiques

 Pour qui : Employé·es


L’analyse de risques évalue les risques IT liés à un projet (software et / ou hardware).

L'analyse de risques a pour but d'informer la ou le responsable d’un projet sur le niveau de risque de son projet. Elle ou il devra ensuite pouvoir accepter et assumer ce niveau de risques.

Le projet peut consister en la mise en place d'une nouvelle application, ou d'une nouvelle machine (ne faisant pas partie des standards de bureautique de l'Université), ou une mise à jour complexe, ou une extension importantes de fonctionnalités.

Cette analyse est faite par la ou le responsable de la sécurité informatique (RSI), qui est indépendant de la DIT de par le règlement sur la sécurité informatique, en tenant compte des besoins exprimés par la ou le responsable du projet, mais aussi des contraintes de la DIT.

Il faut noter que dans le cas, très peu probable, où des risques très graves pourraient mettre en danger l'infrastructure IT de l'Université, un veto argumenté peut être opposé à la demande par le RSI.


Questions fréquemment posées

    Toutes les FAQ "Sécurité & Protection des données"