Présentation de la solution
HOPEX IT Risk Management permet de gérer les risques, la conformité et les fournisseurs informatiques. Vous pouvez capitaliser sur les inventaires hérités de HOPEX Architecture ou HOPEX IT Portfolio Management, ou les saisir directement dans la solution.
Processus
Gestion des risques informatiques
HOPEX IT Risk Management permet :
• d’identifier les menaces et vulnérabilités en se basant sur des frameworks ou sources d’informations appropriés (par exemple : ISO 27005, CVE).
• de produire des rapports concernant les vulnérabilités et d’identifier les risques menaçant les actifs informatiques.
• d’évaluer le niveau de risque des actifs informatiques à dire d’expert ou via des questionnaires envoyés aux propriétaires d’application.
• d’identifier les scénarios de risque et les liens de cause à effet entre risques.
Gestion de la conformité informatique
Les département informatiques doivent se conformer à un certain nombre d’exigences réglementaires et déployer en conséquence différents types de contrôles sur les actifs informatiques.
HOPEX IT Risk Management permet :
• d’identifier les cadres réglementaires informatiques appropriés (ISO 27002, NIST), les exigences qui en découlent ainsi que les types de contrôles à mettre en œuvre.
• d’évaluer le niveau de contrôle (conception et efficacité du contrôle) à dire d’expert ou via des questionnaires envoyés aux propriétaires d’application.
• produire des rapports illustrant le niveau de conformité réglementaire atteint.
Gestion des fournisseurs informatiques
HOPEX IT Risk Management permet :
• de saisir les données commerciales du fournisseur
• de lancer des campagnes d’évaluation dans le but d’évaluer la relation avec ces fournisseurs
• d’évaluer le niveau de risque global du fournisseur