Évaluer les risques TIC
Voir Évaluer les risques pour une présentation générale de la fonctionnalité d'évaluation de risques. Cette section concerne les spécificités de l'évaluation des risques TIC.Modèle d'évaluation pour les risques TIC
Contextes
HOPEX Cyber Resilience propose un modèle d'évaluation des risques TIC avec pour contextes les types d'objets suivants :
• Entité
• Catégorie de processus
• Processus
• Opération
Les risques sur les processus et opérations sont récupérés uniquement si ces processus et opérations sont reliés à un contrat en vigueur.• Application
• Technologie logicielle
• Contrat
• Fournisseur
Répondants
Les répondants sont définis comme suit :
|
Type d'objet contexte
|
Responsabilité (rôle métier)
|
|---|---|
|
Technologie
|
Correspondant local de technologie
|
|
Application
|
Propriétaire local d'application, responsable informatique
|
|
Processus
|
Correspondant Risque
|
|
Catégorie de processus
|
Correspondant Risque
|
|
Entité / Fournisseur
|
Correspondant Risque, Risk Manager
|
Rendu du questionnaire
Le questionnaire se présente sous forme de cartographie (heatmap ou carte de chaleur).
Pour plus de détails, voir Utiliser les questionnaires de type heatmap (cartographie).