Exemples de KRI pour COBIT 5 for risk

Appétence au risque de l’organisation: Ar(organisation) Scénario de risque: Zn(A,ψ,δ) Élément à risque: En Probabilité de réalisation de l’aléa : Pb(A) Présence de la vulnérabilité: Pb(ψ) Probabilité d’exploitation de la vulnérabilité par l’aléa: Pb(ψ,A) Dommage estimé: δe(ψ,A) Dommage maximal: δm(ψ,A) Niveau de résilience: θ(ψ,A) Utilité espérée: μ(E), une valeur entre 0,01 et 0,99 (qualitatif) ou En savoir plus surExemples de KRI pour COBIT 5 for risk[…]

Checklist pour l’utilisation de la méthode COBIT 5 for risk

Préparation à l’analyse de risque avec COBIT 5 Créé par Marc-André Léger Pour plus d’information: marcandre@leger.ca EDM03.1 Evaluate risk management Est-ce que l’appétence au risque est appropriée ? Les risques informationnels sont-ils identifiés et gérés ? EDM03.2 Direct risk management Est-ce qu’un comité de gouvernance du risque informationnel est en place ? Est-ce que l’organisation a En savoir plus surChecklist pour l’utilisation de la méthode COBIT 5 for risk[…]

Scénarios de risque génériques de COBIT 5

Portfolio establishment and maintenance 0101 Wrong programmes are selected for implementation and are misaligned with corporate strategy and priorities. 0102 There is duplication between initiatives. Aligned initiatives have streamlined interfaces. 0103 A new important programme creates longterm incompatibility with the enterprise architecture. 0104 Competing resources are allocated and managed inefficiently and are misaligned to business priorities. Programme/projects life cycle management 0201 Failing En savoir plus surScénarios de risque génériques de COBIT 5[…]

On the application of Nash’s Equilibrium to Healthcare Information Risk Management

Track: Privacy, security, confidentiality and protection of healthcare information Marc-André Léger, DESS, MScA (MIS), Université de Sherbrooke, Sherbrooke, Québec, Canada, marcandre@leger.ca Through a case scenario approach, this article seeks to demonstrate the inadequacies of current Risk Assessment Methodologies used today. In particular, Risk Assessment Methodologies used in a Healthcare setting fail to adequatly weigh the En savoir plus surOn the application of Nash’s Equilibrium to Healthcare Information Risk Management[…]

Utilisation de COBIT 5 for risk

Par Marc-André Léger En 2009, l’ISACA a lancé un premier référentiel de risque informationnel : Risk IT. Risk IT s’appuie alors sur COBIT 4, le référentiel de gouvernance TI offrant, selon ISACA, le maillon manquant entre la gestion traditionnelle du risque d’entreprise et la gestion et le contrôle du risque informationnel. Une des idées principales En savoir plus surUtilisation de COBIT 5 for risk[…]