La sécurité repose sur 3 piliers : la fiabilité technique, les systèmes de management de la sécurité et les facteurs organisationnels et humains.
Le risque peut être latent (il n'est pas encore manifeste), apparent (il se manifeste) ou disparu (il ne peut plus se manifester).
Les trois piliers de la sécurité - la sécurité technique, les systèmes de management et les facteurs humains et organisationnels (FHO) - sont trois leviers de performances de la culture de sécurité.
Les différents types de risques auxquels chacun de nous peut être exposé sont regroupés en 5 grandes familles : naturels, technologiques, transports collectifs, vie quotidienne et liés aux conflits.
physiques – rayonnements, champs magnétiques, pressions extrêmes (haute pression ou vide), bruit, etc. psychosociaux – stress, violence, etc. liés à la sécurité – sources de chute et de trébuchement, surveillance inadéquate des machines, défectuosités ou pannes de l'équipement.
La gestion des risques est le processus qui permet d'identifier et d'évaluer les risques en vue d'élaborer un plan visant à minimiser et à maîtriser ces risques et leurs conséquences potentielles pour une entreprise. Les risques représentent une probabilité de perte ou de dommage.
L'intégrité : garantir que les données sont bien celles que l'on croit être. La disponibilité : maintenir le bon fonctionnement du système d'information. La confidentialité : rendre l'information inintelligible à d'autres personnes que les seuls acteurs d'une transaction.
Les trois principaux objectifs de protection de la sécurité de l'information sont la "confidentialité", l'"intégrité" et la "disponibilité".
Le plan de prévention des risques majeurs prévisibles (PPR) est un document établi par l'Etat en concertation avec les collectivités, qui réglemente l'utilisation des sols exposés à des risques naturels (PPRn) ou technologiques (PPRt).
Deux composantes caractérisent le risque : La probabilité de la survenance d'un dommage liée à la fréquence d'exposition et/ou la durée d'exposition au danger et la probabilité d'apparition du phénomène dangereux, La gravité du dommage.
Les facteurs de risque sont des attributs qui contribuent au développement ou à l'aggravation de conditions indésirables. Ils comprennent par exemple les comportements oppositionnels, le conflit familial et l'isolement social.
Les risques sont classés en fonction de leur gravité, de leur probabilité d'occurrence et du nombre potentiel de salariés affectés. L'EvRP vise aussi la mise en place d'actions de prévention. Ces actions ne dispensent pas l'entreprise de mettre également en œuvre des mesures correctives immédiates.
L'identification, l'analyse et le classement des risques permettent de définir et de prioriser les actions de prévention couvrant les dimensions techniques, humaines et organisationnelles. L'employeur évalue les risques de son activité en particulier dans les domaines suivants : Choix des procédés de fabrication.
Définition "mesure de sécurité"
n.f. Disposition prise par prévoyance pour éviter un mal. Prendre des précautions, des garanties.
l'identification par empreinte digitale, la reconnaissance faciale, la reconnaissance rétinienne, la reconnaissance vocale…
Les 5 objectifs de la sécurité informatique présentés dans cet article peuvent donc être simplement résumés ainsi : elle protège la fiabilité, l'intégrité, l'authentification et la confidentialité et la disponibilité des données.
Principes fondamentaux de la cybersécurité : Déterminer quels sont les biens. Évaluer les menaces et les risques. Appliquer des mesures de protection et en assurer le suivi.
Ces principes incluent la licéité, l'équité et la transparence, la limitation de la finalité, l'exactitude, la limitation de la durée de stockage, l'intégrité et la confidentialité, et plus.
Intégrer les risques : prendre en compte l'ensemble des risques et estimer les impacts sur le projet. Évaluer et prioriser les risques : déterminer les probabilités d'incidents et classer les risques à traiter en priorité. Traiter les risques : mettre en place des stratégies pour contrôler les risques.
La maîtrise des risques est un « effort organisé pour identifier, évaluer et réduire chaque fois que cela est possible, les risques encourus par les patients, les visiteurs et les personnels » selon la norme ISO 8402.