Chap 10 - Gestion du risque Flashcards
1
Q
Gestion du risque passé et présent c’est:
A
Passé: Réalisation de projets et maintien des services
Présent: plus complexe, intégré au travail.
2
Q
Les effets d’une mauvaise gestion risques TI
A
- Nuire aux éléments internes et externes
- Dommages à la Réputation
- Capacité concurrentielle diminuée
3
Q
Risques externes
A
- Partenaires, fournisseurs
- Dangers (catastrophes, politique, maladies)
- Juridiques et réglementaires
4
Q
Risques internes
A
- Relié à l’information (Confidentialité, qualité)
- Aux Personnes (processus mal conçus, mal adaptés)
- Culturels (manque de sensibilisation, mauvaise habitudes)
- Contrôle (inefficace)
- Gouvernance (Structure inefficace, rôles mal définis)
5
Q
Risques de nature criminelle
A
- Virus,
- Pirates
- Crime organisé
- Espionnage industriel
- Terroristes
6
Q
Le but d’avoir une Gestion holistique du risque (globale)
A
- Concentrer sur ce qui est important (Mitigation gérable)
- Changements dans le temps (évaluations continues)
- Différents niveaux et perspectives
7
Q
Le cadre (éléments) de gestion intégrée du risque
A
- Catégorie de risques
- Politiques et normes (Appliquées par catégories)
- Types de risques (Identifié et étiqueté)
- Propriété du risque (Responsabilités et imputabilité)
- Atténuation du risque (Contrôles et outils)
- Rapport et surveillance (mesures compréhensibles)
8
Q
Les actions pour améliorer les capacités de gestion des risques
A
- Regarder au delà des risques techniques
- Avoir un langage commun
- Simplifier la présentation
- Choisir le niveau approprié.
- Normaliser les technologies
- Tester les plans
- Clarifier rôles et responsabilités
- Contrôles automatisés
- Former et communiquer
