Espace de travail Risk pour le gestionnaire des risques informatiques
Les technologies de l’information ou les risques informatiques constituent une menace pour vos données d’entreprise et vos systèmes critiques. Il s’agit du risque associé à l’utilisation et à l’exploitation de l’informatique au sein d’une organisation. Un gestionnaire des risques informatiques est la principale personne responsable de l’établissement et du maintien du programme de gestion des risques informatiques à l’échelle de l’organisation.
Les risques informatiques varient en nature. Il est important d’être conscient de tous les différents types de risques informatiques susceptibles d’affecter votre entreprise. Un gestionnaire des risques informatiques travaille avec diverses personnes concernées pour s’assurer que les risques informatiques sont gérés dans le respect de l’appétence de l’organisation pour le risque. Pour faciliter les évaluations des risques pour les gestionnaires des risques informatiques, une méthodologie d’évaluation des risques (RAM) préconfigurée est également fournie par défaut. Les gestionnaires des risques informatiques peuvent utiliser cette RAM ou y apporter des modifications en fonction de leurs besoins.
| Activité | Tâche |
|---|---|
| Identifiez les risques à l’aide d’un workflow. | Workflow pour l’identification des risques dans le Espace de travail Risk. |
| Identifier, évaluer, atténuer et surveiller tous les risques informatiques. |
|
| Gérez les actions de remédiation des risques informatiques et définissez le plan d’action. | Gestion des réponses aux risques. |
| Communiquez la situation vis-à-vis des risques informatiques. | Carte thermique des risques pour l’évaluation classique des risques. |
| Définissez les indicateurs clés de risque et de contrôle. | Indicateurs de risque, indicateurs de contrôle et modèles d’indicateurs |
| Créer des plans de test de contrôle | Créer un plan de tests dans Espace de travail Risk |