Ajouter et gérer des risques et des contrôles informatiques dans Gestionnaire des risques
Après avoir créé les actifs dans Gestionnaire des actifs, vous pouvez ajouter vos risques et contrôles informatiques à Gestionnaire des risques et les associer aux actifs informatiques de votre organisation. Vous pouvez ensuite évaluer les risques et établir des plans d'atténuation du risque basés sur les évaluations du risque.
Il s'appuie sur les exemples présentés dans Ajouter et gérer des actifs informatiques dans Gestionnaire des actifs.
Créer des risques dans l'application Gestionnaire des risques
Dans l'application Gestionnaire des risques, vous pouvez ajouter autant de risques que ce que vous estimez être pertinent pour vos actifs informatiques.
Exemple
Scénario
Maintenant que votre actif ordinateur portable est créé, vous êtes prêt à créer des risques pertinents pour votre actif informatique.
Processus
Rubrique d'aide Utilisation des risques
Vous ouvrez l'application Gestionnaire des risques et ajoutez le risque appelé Menace virus.
Résultat
Vous avez correctement créé un risque pour votre actif ordinateur portable. Vous pouvez ajouter des risques supplémentaires, si vous le souhaitez.
Créer des contrôles dans l'application Gestionnaire des risques
Dans l'application Gestionnaire des risques, vous pouvez ajouter autant de contrôles que ce que vous estimez être pertinent pour vos risques informatiques.
Exemple
Scénario
Maintenant que votre actif et votre risque informatique sont créés, vous êtes prêt à créer des contrôles.
Processus
Rubrique d'aide Utilisation des contrôles
Vous ouvrez l'application Gestionnaire des risques et ajoutez un contrôle appelé Logiciel antivirus.
Résultat
Vous avez correctement créé un contrôle pour votre actif ordinateur portable. Vous pouvez ajouter des contrôles supplémentaires, si vous le souhaitez.
Créer des relations dans l'application Gestionnaire des risques
Maintenant que vous avez créé des actifs, des risques et des contrôles informatiques, vous pouvez les relier pour définir une relation entre ces entités.
Exemple
Scénario
Maintenant que votre actif, votre risque et votre contrôle informatiques sont créés, vous êtes prêt à les relier.
Processus
Rubrique d'aide Créer une relation de risque
Vous ouvrez l'application Gestionnaire des risques et liez votre risque à l'actif informatique et au contrôle.
Résultat
Vous avez correctement lié votre risque à l'actif informatique et au contrôle. Vous pouvez ajouter des relations supplémentaires, si nécessaire.
Évaluer vos risques informatiques
Après avoir créé et associé vos risques aux contrôles et aux actifs informatiques, vous pouvez commencer à évaluer vos risques.
Exemple
Scénario
Maintenant que votre actif, votre risque et votre contrôle informatiques sont créés et associés, vous êtes prêt à évaluer vos risques.
Processus
Rubrique d'aide Évaluer vos risques
Vous ouvrez l'application Gestionnaire des risques et évaluez votre risque.
Résultat
Vous avez correctement évalué votre risque.
Les évaluations sont générées sur la base des relations de votre risque.
Pour obtenir plus d'informations sur les évaluations, consultez Comment les évaluations sont-elles générées ?
Calculer les scores de risque
Une fois les évaluations déclenchées, vous pouvez calculer les scores de risque. Vous pouvez calculer le score de risque inhérent à la fois dans le risque et dans les enregistrements d'évaluation d'événements de risque.
Exemple
Scénario
Pour calculer le score de risque inhérent, vous devrez connaître l'impact et la probabilité du risque. Vous pouvez vous référer à la table ci-dessous.
Impact | ||||
---|---|---|---|---|
Élevé(e) | Moyen(ne) | Faible | ||
Probabilité | Élevé(e) |
Élevé(e) |
Élevé(e) | Moyen(ne) |
Moyen(ne) |
Élevé(e) |
Moyen(ne) | Faible | |
Faible |
Moyen(ne) |
Faible | Faible |
Processus
Rubrique d'aide Calculer les scores de risque
Vous ouvrez l'enregistrement d'évaluation des risques, remplissez les champs Impact et Probabilité, puis déclenchez les scores de risque.
Résultat
Le score de risque inhérent a bien été calculé.
Évaluer vos contrôles
Après avoir évalué vos risques informatiques, vous pouvez commencer à évaluer vos contrôles.
Exemple
Scénario
Votre risque informatique a été évalué et une évaluation de contrôle a été générée. Procédez à présent à l'évaluation du contrôle.
Processus
Rubrique d'aide Évaluer un contrôle
Vous ouvrez l'enregistrement de l'évaluation du contrôle et calculez le score de risque résiduel.
Résultat
Vous avez terminé l'évaluation du contrôle avec succès.
Quelles sont les prochaines étapes ?
Les robots de flux de travail vous permettent d'importer les données des actifs, des risques et des contrôles dans Résultats. Vous pouvez alors visualiser les données du projet dans un seul emplacement et, ainsi identifier plus rapidement les éléments d'action en attente. Pour plus d'informations, consultez la section Importer et afficher les données sur le risque informatique dans Résultats.