Lorsque vous auditer vos risques externes, vous évaluez les menaces potentielles provenant de personnes qui ne sont pas des employés (utilisateurs externes), de fournisseurs, de vendeurs, de tiers, de partenaires et de clients. On les appelle ressources externes parce qu’elles n’ont pas un accès direct à vos données ou à vos systèmes informatiques. Le site URL détaille ce domaine plus en profondeur. Dans ce billet de blog, nous allons passer en revue la définition des ressources internes et externes, leurs caractéristiques et des exemples.

Qu’est-ce qu’une ressource interne ?

Une ressource interne est une personne ou un bien qui se trouve dans les limites de votre organisation.

Tous les employés entrent dans cette catégorie. Les actifs d’une entreprise sont ses éléments fixes ou mobiles, notamment les machines, les biens immobiliers, les stocks et tout ce qui sert à générer des revenus. Le site Cliquez pour en savoir plus détaille ce domaine plus en profondeur.

Si votre entreprise dispose d’un service informatique interne ou fait appel à un sous-traitant, ces employés ou prestataires de services constituent une ressource interne.

Qu’est-ce qu’une ressource externe ?

Les ressources externes se situent en dehors des limites de votre organisation.

Un fournisseur, un vendeur ou un partenaire qui fournit des biens ou des services à votre entreprise est un exemple de ressource externe.

Si votre entreprise utilise des services gérés, les fournisseurs de services externes sont un exemple de ressource externe.

Si des clients, des visiteurs ou des fournisseurs de votre entreprise accèdent à votre réseau à distance, ils constituent un exemple de ressource externe.

Différences entre les ressources internes et externes

– Accès aux données ou aux systèmes – Les ressources externes n’ont pas accès aux données ou aux systèmes de votre entreprise. Elles ne peuvent accéder qu’aux systèmes qui ont été approuvés par votre entreprise.

– Engagement en matière de sécurité des données – Une ressource externe n’a aucun intérêt direct à assurer la sécurité de vos données. Vos employés, en revanche, sont obligés de protéger les données car elles ont une incidence sur leur salaire, leur prime et leur évolution de carrière. – Disponibilité – Les employés peuvent partir en congé, changer d’emploi, être licenciés ou prendre leur retraite.

Une ressource externe sera toujours disponible. – Relation – Une ressource externe n’est qu’un vendeur ou un partenaire.

Les employés sont l’actif le plus important de votre entreprise. Ressources internes et externes – Laquelle est la plus importante ? Il s’agit d’une question délicate.

Tout dépend de la stratégie commerciale de votre entreprise, de votre secteur d’activité et du niveau de risque associé à l’entreprise.

La meilleure façon de répondre à cette question est de procéder à une évaluation des risques. Cette évaluation vous aidera à identifier les principaux risques pour votre entreprise. Vous pouvez utiliser les résultats de l’évaluation pour créer une stratégie d’atténuation des risques. Votre stratégie doit donner la priorité à la mise en œuvre de contre-mesures pour les ressources internes et externes.

Exemple : Un restaurant de fast-food utilisant des ressources internes et externes

Disons que vous êtes propriétaire d’un restaurant de restauration rapide. Vous avez un menu, vous servez les clients et vous avez des uniformes pour vos employés. Vous avez également un guichet pour les commandes à emporter. Tous ces éléments sont des exemples de ressources internes de votre entreprise. Vos ressources internes sont vos actifs fixes, vos systèmes et vos processus qui génèrent des revenus pour votre entreprise. Vous disposez également d’une ressource externe – un vendeur qui fournit les aliments que vous servez à vos clients. Vous pouvez utiliser cet exemple pour revoir ce qu’est une ressource interne et une ressource externe. Votre ressource externe est le vendeur qui fournit votre nourriture, car il est extérieur à votre restaurant. Vos ressources internes sont les employés qui servent vos clients, les systèmes que vous utilisez pour prendre les commandes et les aliments que vous servez.

Résumé

Les ressources internes sont vos employés et tous les actifs fixes, tels que les machines, les biens immobiliers, les stocks et tout ce qui est utilisé pour générer des revenus. Les ressources externes sont tous les vendeurs, fournisseurs, partenaires et clients qui accèdent à votre réseau à distance. Les ressources internes et externes n’ont pas le même accès à vos données ou systèmes. Elles ont des engagements de sécurité différents et une disponibilité et des relations variables avec votre entreprise. Les ressources internes sont toujours plus importantes car elles ont une incidence sur vos résultats et vos revenus.