Exemples de KRI pour COBIT 5 for risk

Appétence au risque de l’organisation: Ar(organisation) Scénario de risque: Zn(A,ψ,δ) Élément à risque: En Probabilité de réalisation de l’aléa : Pb(A) Présence de la vulnérabilité: Pb(ψ) Probabilité d’exploitation de la vulnérabilité par l’aléa: Pb(ψ,A) Dommage estimé: δe(ψ,A) Dommage maximal: δm(ψ,A) Niveau de résilience: θ(ψ,A) Utilité espérée: μ(E), une valeur entre 0,01 et 0,99 (qualitatif) ou En savoir plus surExemples de KRI pour COBIT 5 for risk[…]

Checklist pour l’utilisation de la méthode COBIT 5 for risk

Préparation à l’analyse de risque avec COBIT 5 Créé par Marc-André Léger Pour plus d’information: marcandre@leger.ca EDM03.1 Evaluate risk management Est-ce que l’appétence au risque est appropriée ? Les risques informationnels sont-ils identifiés et gérés ? EDM03.2 Direct risk management Est-ce qu’un comité de gouvernance du risque informationnel est en place ? Est-ce que l’organisation a En savoir plus surChecklist pour l’utilisation de la méthode COBIT 5 for risk[…]

Utilisation de COBIT 5 for risk

Par Marc-André Léger En 2009, l’ISACA a lancé un premier référentiel de risque informationnel : Risk IT. Risk IT s’appuie alors sur COBIT 4, le référentiel de gouvernance TI offrant, selon ISACA, le maillon manquant entre la gestion traditionnelle du risque d’entreprise et la gestion et le contrôle du risque informationnel. Une des idées principales En savoir plus surUtilisation de COBIT 5 for risk[…]