Exemples de KRI pour COBIT 5 for risk

Appétence au risque de l’organisation: Ar(organisation) Scénario de risque: Zn(A,ψ,δ) Élément à risque: En Probabilité de réalisation de l’aléa : Pb(A) Présence de la vulnérabilité: Pb(ψ) Probabilité d’exploitation de la vulnérabilité par l’aléa: Pb(ψ,A) Dommage estimé: δe(ψ,A) Dommage maximal: δm(ψ,A) Niveau de résilience: θ(ψ,A) Utilité espérée: μ(E), une valeur entre 0,01 et 0,99 (qualitatif) ou Read more about Exemples de KRI pour COBIT 5 for risk[…]

Checklist pour l’utilisation de la méthode COBIT 5 for risk

Préparation à l’analyse de risque avec COBIT 5 Créé par Marc-André Léger Pour plus d’information: marcandre@leger.ca EDM03.1 Evaluate risk management Est-ce que l’appétence au risque est appropriée ? Les risques informationnels sont-ils identifiés et gérés ? EDM03.2 Direct risk management Est-ce qu’un comité de gouvernance du risque informationnel est en place ? Est-ce que l’organisation a Read more about Checklist pour l’utilisation de la méthode COBIT 5 for risk[…]

Utilisation de COBIT 5 for risk

Par Marc-André Léger En 2009, l’ISACA a lancé un premier référentiel de risque informationnel : Risk IT. Risk IT s’appuie alors sur COBIT 4, le référentiel de gouvernance TI offrant, selon ISACA, le maillon manquant entre la gestion traditionnelle du risque d’entreprise et la gestion et le contrôle du risque informationnel. Une des idées principales Read more about Utilisation de COBIT 5 for risk[…]