Évaluation des risques et calcul des scores de risque
Après avoir ajouté et lié votre risque à ses entités associées, vous pouvez évaluer votre risque et calculer les scores de risque.
Vous évaluez les risques pour évaluer le niveau de menace potentielle du risque par rapport à l'organisation. Pour ce faire, vous pouvez prendre en compte l'impact et la probabilité du risque, puis calculer le score de risque.
Évaluer le risque
Vous pouvez évaluer le risque en déclenchant les évaluations. Pour ce faire, vous pouvez appliquer le statut Évaluation au risque.
Exemple
Scénario
Votre exposition au risque des menaces de virus est ajoutée et associée tant à un actif qu'à un contrôle :
- Actif - Ordinateur portable
- Contrôle - Logiciel antivirus
Il est maintenant temps de déclencher les évaluations pour votre risque.
Processus
Rubrique d'aide Utilisation des risques
Dans cet exemple, vous déclenchez les évaluations des risques et des contrôles.
Résultat
Les évaluations des risques et des contrôles ont bien été générées.
Calculer les scores de risque
Une fois les évaluations déclenchées, vous pouvez calculer les scores de risque. Vous pouvez calculer le score de risque inhérent à la fois dans le risque et dans les enregistrements d'évaluation d'événements de risque.
Pour ce faire, vous pouvez appliquer le statut Score à l'évaluation de l'événement de risque.
Exemple
Scénario
Pour calculer le score de risque inhérent, vous devrez connaître l'impact et la probabilité du risque. Vous pouvez vous référer à la table ci-dessous.
| Impact | ||||
|---|---|---|---|---|
| Élevé(e) | Moyen(ne) | Faible | ||
| Probabilité | Élevé(e) |
Élevé(e) |
Élevé(e) | Moyen(ne) |
| Moyen(ne) |
Élevé(e) |
Moyen(ne) | Faible | |
| Faible |
Moyen(ne) |
Faible | Faible | |
Processus
Rubrique d'aide Utilisation des risques
Vous ouvrez l'enregistrement d'évaluation des risques, remplissez les champs Impact et Probabilité, puis déclenchez les scores de risque.
Résultat
Le score de risque inhérent a bien été calculé.
Quelles sont les prochaines étapes ?
Une fois le risque évalué, vous pouvez évaluer les contrôles associés au risque afin de déterminer leur efficacité. Pour plus d'informations, consultez la section Évaluation des contrôles.
