Appréciation des risques
dont DPIA/AIPD et ISO27005/EBIOS
L’approche par les risques et opportunités est une brique de base de la gestion de la qualité, de la sécurité, de la protection des données, de la comptabilité. C’est à ce titre que PiaLab propose un accompagnement opérationnel à la réalisation d’appréciation des risques et des impacts conformes aux normes ISO 27005 (appréciation des risques en sécurité de l’information, ISO 27001 §6.1.2), ISO 29134 (appréciation des impacts sur la vie privée, recommandé par la CNIL et l’EDPB pour répondre à l’exigences d’analyses d’impact sur la protection des données RGPD art.35).
Ces appréciations des risques ou des impacts suivent des démarches précises (Méthode EBIOS-RM de l’ANSSI ou méthode CNIL) et éprouvées par l’expérience de PiaLab, passant par des analyses documentaires, des entretiens et des ateliers. Il en résulte un rapport d’appréciation des risques/impacts éventuellement accompagné d’un plan d’actions réalisé conjointement avec le client.
L’avantage de procéder à ces travaux est substantiel : gains de productivité, rationalisation des dépenses, soubassements académiques à la gestion des organisations, gains de confiance dans les partenaires (y compris Commissariat aux Comptes, clients…). Ils permettent un pilotage par les risques, avec une approche prudentielle formalisée.