En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Mobility Meetings

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Integration kits email et landing page responsive
    < 6 000 €
    > En savoir plus
  • Création d'un site de réservation Wordpress pour la location de Jet-skis et de Quads
    < 7 500 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente d'accessoires mobiles et informatiques
    A déterminer €
    > En savoir plus
Schneider_SMARTBUNKER_leaderboard

Risk management & compliance

Schneider_SMARTBUNKER_pavé

Voyons maintenant plus particulièrement en quoi consiste la partie “risk management & compliance” de la gouvernance et comment l’appréhender. Rappelons que le management du risque correspond à une méthodologie en deux étapes destinée à identifier les risques, à les qualifier et à les quantifier. Cette étape doit également permettre d’analyser l'impact des incidents de sécurité sur les unités d'affaires, sur les actifs informationnels, sur les technologies et les équipements. A l’issue de cette première étape l’on doit ensuite être capable de choisir l’action adaptée face au risque identifié, à savoir : l’éviter, l’accepter, le réduire ou le transférer, principe même de l’assurance. La partie conformité vient renforcer l’adoption de cette méthodologie pour répondre à des règlements et autres standards qui exigent en particulier un processus de traitement d'incidents rigoureux lorsqu’ils se produisent. Il faut également ajouter à la conformité, le respect des exigences en matière de lois, de politiques, d’obligations contractuelles pour lesquels le non-respect des engagements constitue lui-même un risque à ne surtout pas négliger et dont les conséquences doivent absolument être analysées. L’avantage de la démarche GRC est de ne plus voir le management du risque et la gestion de la conformité comme deux préoccupations différentes mais bien comme deux initiatives stratégiques conjointes ayant un impact direct sur les objectifs de résultat de toute organisation. L’un des principaux défis à relever lorsqu’une organisation désire mettre en place une véritable stratégie de gouvernance du risque et de la conformité, est représenté par le morcellement de l’information et des processus en son sein. D’après le Gartner, 60% des entreprises utilisent Word et Excel comme outils de base pour la gestion de leur GRC ! Assurément un traitement de texte ou un tableur possède des qualités incontestables, néanmoins ils limitent de fait la capacité d’une organisation à partager l’information en temps réel, à standardiser des processus, à comprendre les tendances et prendre des décisions rationnelles dictées par une vision globale et avisée quant aux risques et exigences de conformité. Les organisations qui s’appuient sur des procédures et des technologies anciennes au sein d’un environnement de plus en plus risqué et réglementé, se voient confrontées à de nombreux problèmes significatifs tels :

> Aborder le risque et la conformité comme un projet ponctuel plutôt que comme un processus durable et partie intrinsèque de l’organisation ;

> Les évaluations et les contrôles au sein des différents départements ne sont pas uniques mais redondants, même s’ils se rapportent à des informations identiques mais destinées à différents utilisateurs ; > Les résultats des évaluations sont isolés et dans l’incapacité de refléter de véritables tendances, ni d’identifier des problèmes récurrents ;

 > Les responsables de département se disputent les priorités afin de réduire les risques dans la mesure où ils ne savent pas quels incidents ont les plus grands impacts. Comme on s’en rend très vite compte, de tels éléments non résolus peuvent menacer la capacité des organisations à délivrer leurs services au sens large et à développer leur activité.

Risk management & compliance
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Piratage d'Uber : les procureurs de New York et du Connecticut ouvrent une enquête

    Les procureurs de l'Etat de New York, Eric Schneiderman, et du Connecticut, George Jepsena ont…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expertise - Quel est l’impact du RGPD pour les technologies Blockchain ?

    Les « mineurs » de Bitcoin pourraient-ils être considérés comme des « processeurs de données » traitant…

    > En savoir plus...
Etudes/Enquêtes
  • Tendances : le corps comme interface utilisateur

    Comment les early adopters envisagent-ils leur façon de consommer dans le futur ? Avec leurs…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global K_Data scientist_skycraper
Agenda
livres blancs
Les Livres
Blancs
Global K_Data scientist_skycraper