HOPEX IT Risk Management : Rapports de HOPEX IT Risk Management : Rapports concernant les risques informatiques : Rapports concernant les actifs informatiques
   
Rapports concernant les actifs informatiques
Niveau de risque agrégé par processus métier
Chemin d’accès
Rapports > Risques informatiques > Actifs informatiques > Niveau de risque agrégé par processus métier
Paramètres
Dates de début et de fin
*Les dates de début et de fin permettent de définir la plage de valeur à prendre en compte pour les évaluations. Si le même objet est évalué plusieurs fois durant la période, c’est la dernière évaluation qui est retenue.
Modèle d’évaluation :
pour les applications
pour les installations
*Pour plus de détails sur les modèles d’évaluation, voir "Modèles d’évaluation des risques".
Processus métier
*Un processus métier représente un système qui fournit des produits ou des services à un client interne ou externe à l'entreprise ou à l'organisation. Aux niveaux supérieurs, un processus métier définit une structuration et une catégorisation du métier de l'entreprise. Il peut être décomposé en d'autres processus. Le lien vers les processus organisationnels permet de décrire l'implémentation réelle du processus métier dans l'organisation. Un processus métier peut également être détaillé à l'aide d'une vue fonctionnelle.
Le bouton Générer agrégation permet de lancer le calcul et de consolider les évaluations des risques sur les applications et les processus.
Résultat
Ce rapport se présente sous la forme d’une arborescence "Processus métier > Application > Risques".
Le résultat de l’évaluation est affiché pour chaque élément de l’arborescence.
Exemple
Heatmap des risques
Chemin d’accès
Rapports > Risques informatiques > Actifs informatiques > Heatmap des risques
Paramètres
Date de début et de fin
*Ces dates permettent de définir la plage de valeur à prendre en compte pour les évaluations. Si le même objet est évalué plusieurs fois durant la période, c’est la dernière évaluation qui est retenue.
Risques : permet de sélectionner les risques en les filtrant grâce à différents critères.
Vous pouvez sélectionner les risques à prendre en compte via des arborescences.
 
Critère de sélection des risques
Arborescence de sélection correspondante
Ligne métier
Lignes métier > Applications > Risques
Risque type
Risques types > Risques
Processus
Processus > Applications > Risques
Capacité métier
Capacités métier > Applications > Risques
Menaces
Menaces > Vulnérabilités > Applications > Risques
Résultat
Les heatmaps illustrent les caractéristiques suivantes :
Impact / Probabilité
*L’impact caractérise l’impact du risque lorsqu’il se manifeste.
*La probabilité caractérise la probabilité que le risque se manifeste.
Risque inhérent / Vélocité
*Le risque inhérent (ou brut) désigne le risque auquel l’organisation est exposée en l’absence de mesures prises pour modifier la probabilité d’occurrence ou l’impact de ce risque. Il s’agit du produit de la valeur de l’impact par la valeur de la probabilité avant prise en compte des mesures de prévention ou d’atténuation du risque.
*La vélocité représente la rapidité de propagation d’un risque depuis un actif sur les autres actifs si un incident survient.
Les valeurs de chaque cellule représentent les évaluations des risques sélectionnés.
*Par défaut tous les risques sont pris en compte.
Pour visualiser les évaluations correspondant à chaque cellule :
*Cliquez sur la valeur de la cellule.
Les évaluations apparaissent, avec comme indication le risque évalué et son contexte (application ou installation logicielle).
Exemple
Heatmap des applications
Chemin d’accès
Rapports > Risques informatiques > Actifs informatiques > Heatmap des applications
Paramètres
Date de début et de fin
*Les dates de début et de fin permettent de définir la plage de valeur à prendre en compte pour les évaluations. Si le même objet est évalué plusieurs fois durant la période, c’est la dernière évaluation qui est retenue.
Applications : permet de sélectionner les applications à prendre en compte, en se basant sur différents critères et arborescences.
 
Critère de sélection des applications
Arborescence de sélection correspondante
Processus
Processus > Applications
Ligne métier
Ligne métier > Applications
Capacité métier
Capacité métier > Applications
Résultat
Les heatmaps illustrent les caractéristiques suivantes :
Risque inhérent / Vélocité
*Le risque inhérent (ou brut) désigne le risque auquel l’organisation est exposée en l’absence de mesures prises pour modifier la probabilité d’occurrence ou l’impact de ce risque. Il s’agit du produit de la valeur de l’impact par la valeur de la probabilité avant prise en compte des mesures de prévention ou d’atténuation du risque.
*La vélocité représente la rapidité de propagation d’un risque depuis un actif sur les autres actifs si un incident survient.
Impact / Probabilité
*L’impact caractérise l’impact du risque lorsqu’il se manifeste.
*La probabilité caractérise la probabilité que le risque se manifeste.
Les valeurs de chaque cellule représentent le niveau de risque moyen de l’application.
Vous pouvez visualiser les évaluations concernant les applications en cliquant sur la valeur de la cellule.
 
Exemple
Widgets concernant les risques
Les widgets sont accessibles depuis le tableau de bord via la page d’accueil.
Ils ne contiennent pas de paramètres.
Widget Processus par niveau de risque
Ce widget permet d’afficher le pourcentage de processus métier de premier niveau en fonction de la valeur du risque inhérent moyen pour le processus.
*Un processus métier représente un système qui fournit des produits ou des services à un client interne ou externe à l'entreprise ou à l'organisation. Aux niveaux supérieurs, un processus métier définit une structuration et une catégorisation du métier de l'entreprise. Il peut être décomposé en d'autres processus. Le lien vers les processus organisationnels permet de décrire l'implémentation réelle du processus métier dans l'organisation. Un processus métier peut également être détaillé à l'aide d'une vue fonctionnelle.
*Le risque inhérent (ou brut) désigne le risque auquel l’organisation est exposée en l’absence de mesures prises pour modifier la probabilité d’occurrence ou l’impact de ce risque. Il s’agit du produit de la valeur de l’impact par la valeur de la probabilité avant prise en compte des mesures de prévention ou d’atténuation du risque.
Vous pouvez visualiser les processus correspondants en cliquant sur la zone qui vous intéresse.
Widget Capacités par niveau de risque
Diagramme sectoriel affichant le pourcentage du nombre total de capacités de premier niveau par niveau de risque.
*Une capacité métier est une unité de découpage des traitements d'un système d’information. Les traitements peuvent par exemple correspondre à une activité ou à un métier de l'entreprise.
Rapport de causalité de risques
Voir "Rapport de causalité de risques".