Espace de travail Risk pour le gestionnaire des risques informatiques
Les technologies de l’information ou les risques informatiques constituent toute menace pour vos données d’entreprise et vos systèmes critiques. Il s’agit du risque associé à l’utilisation et à l’exploitation de l’informatique au sein d’une organisation. Un gestionnaire des risques informatiques est la principale personne responsable de l’établissement et de la maintenance du programme de gestion des risques informatiques à l’échelle de l’organisation.
Les risques informatiques varient en nature. Il est important d’être conscient de tous les différents types de risques informatiques susceptibles d’affecter votre entreprise. Un gestionnaire des risques informatiques travaille avec diverses personnes concernées pour s’assurer que les risques informatiques sont gérés dans le respect de l’appétence de l’organisation pour le risque. Pour faciliter les évaluations des risques pour les gestionnaires des risques informatiques, une méthodologie d’évaluation des risques préconfigurée (RAM) est également fournie par défaut. Les gestionnaires des risques informatiques peuvent utiliser cette RAM ou y apporter des modifications en fonction de leurs besoins.
| Activité | Tâche |
|---|---|
| Identifiez les risques à l’aide d’un workflow. | Workflow pour l’identification des risques dans Espace de travail Risk. |
| Identifiez, évaluez, atténuez et surveillez tous les risques informatiques. | |
| Gérer les actions de rattrapage des risques informatiques et définir le plan d’action. | Gérer les réponses au risque. |
| Communiquez la situation en matière de risque informatique. | Carte thermique des risques pour l’évaluation des risques classiques. |
| Définissez les indicateurs clés de risque et de contrôle. | Indicateurs de risques, indicateurs de contrôle et modèles d’indicateurs |
| Créer des plans de test de contrôle | Créer un plan de tests dans Espace de travail Risk |