Chap 10 Gestion du risque Flashcards
1
Q
Gestion du risque passé et présent c’est:
A
Passé: Réalisation de projets et maintien des services
Présent: plus complexe, intégré au travail.
2
Q
Les effets d’une mauvaise gestion risques TI
A
- Nuire aux éléments internes et externes
- Réputation
- Capacité concurrentielle
3
Q
Risques externes
A
- partenaires, fournisseurs
- Dangers (catastrophes, politique, maladies)
- Juridiques et réglementaires
4
Q
Risques internes
A
- Relié à l’information (CIA)
- Aux Personnes (processus mal conçus , adaptés)
- Culturels ( sensibilisation, habitudes)
- Contrôle (inefficace)
- Gouvernance
5
Q
Risques de nature criminelle
A
- Virus,
- Pirates
- Crime organisé
- Espionnage industriel
- Terroristes
6
Q
Le but d’avoir une Gestion holistique du risque (globale)
A
- Concentrer sur ce qui est important
- Changements dans le temps
- Différents niveaux et perspectives
7
Q
Le cadre (éléments) de gestion intégrée du risque
A
- Catégorie de risques
- Politiques et normes
- Types de risques
- Propriété du risque
- Atténuation du risque
- Rapport et surveillance
8
Q
Les actions pour améliorer les capacités de gestion des risques
A
- Regarder au delà des risques techniques
- Avoir un langage commun
- Simplifier la présentation
- Choisir le niveau approprié.
- Normaliser les technologies
- Tester les plans
- Clarifier rôles et responsabilités
- Contrôles autonatisés
- Former et communiquer
