Espace de travail Risk pour le responsable des risques informatiques
Les risques liés aux technologies de l’information ou aux TI constituent une menace pour vos données d’entreprise et vos systèmes critiques. Il s’agit du risque associé à l’utilisation et à l’exploitation des technologies de l’information au sein d’une organisation. Un gestionnaire des risques informatiques est la principale personne responsable de l’établissement et de la gestion du programme de gestion des risques informatiques à l’échelle de l’organisation.
Les risques informatiques sont de nature variable. Il est important d’être conscient de tous les différents types de risques informatiques susceptibles d’affecter votre entreprise. Un gestionnaire des risques informatiques collabore avec diverses personnes concernées pour s’assurer que les risques informatiques sont gérés dans le respect de l’appétence de l’organisation pour le risque. Pour faciliter l’évaluation des risques pour les gestionnaires des risques informatiques, une méthodologie d’évaluation des risques (RAM) préconfigurée est également fournie par défaut. Les gestionnaires des risques informatiques peuvent utiliser cette RAM ou y apporter des modifications en fonction de leurs besoins.
| Activité | Tâche |
|---|---|
| Identifiez les risques à l’aide d’un workflow. | Workflow pour l’identification des risques dans le Espace de travail Risk. |
| Identifiez, évaluez, atténuez et surveillez tous les risques informatiques. |
|
| Gérez les actions de rattrapage des risques informatiques et définissez le plan d’action. | Gestion des réponses aux risques. |
| Communiquer la posture vis-à-vis des risques informatiques. | Carte thermique des risques pour l’évaluation classique des risques. |
| Définissez les indicateurs clés de risque et de contrôle. | Indicateurs de risque, indicateurs de contrôle et modèles d’indicateurs |
| Créer des plans de test de contrôle | Créer un plan de test dans Espace de travail Risk |