Espace de travail Risk pour le gestionnaire des risques informatiques
Les technologies de l’information ou les risques informatiques constituent une menace pour vos données d’entreprise et vos systèmes critiques. Il s’agit du risque associé à l’utilisation et à l’exploitation de l’informatique au sein d’une organisation. Le gestionnaire des risques informatiques est la personne principale responsable de l’établissement et du maintien du programme de gestion des risques informatiques à l’échelle de l’organisation.
Les risques informatiques sont de nature variable. Il est important d’être conscient de tous les différents types de risques informatiques susceptibles d’affecter votre entreprise. Un gestionnaire des risques informatiques travaille avec diverses personnes concernées pour s’assurer que les risques informatiques sont gérés dans le cadre de l’appétit pour le risque de l’organisation. Pour faciliter les évaluations des risques pour les gestionnaires des risques informatiques, une méthodologie d’évaluation des risques préconfigurée (RAM) est également fournie par défaut. Les gestionnaires des risques informatiques peuvent utiliser cette RAM ou y apporter des modifications en fonction de leurs besoins.
| Activité | Tâche |
|---|---|
| Identifiez les risques à l’aide d’un workflow. | Workflow pour l’identification des risques dans Espace de travail Risk. |
| Identifiez, évaluez, atténuez et surveillez tous les risques informatiques. | |
| Gérez les actions de rattrapage des risques informatiques et définissez le plan d’action. | Gérer les réponses aux risques. |
| Communiquer la posture vis-à-vis du risque informatique. | Carte thermique des risques pour l’évaluation des risques classique. |
| Définissez les indicateurs clés de risque et de contrôle. | Indicateurs de risque, indicateurs de contrôle et modèles d’indicateurs |
| Créer des plans de test de contrôle | Créer un plan de tests dans Espace de travail Risk |