Gérer les risques informatiques ne s’improvise pas. Il s’agit de combiner adéquatement les mesures de contrôles au niveau
- de la technologie,
- des processus et bien sà»r
- de l’organisation (rôles, responsabilités, autorité).
Pour ce faire, l’utilisation de référentiels peut apporter une réponse efficace, tout en garantissant une démarche structurée et finalement le niveau d’assurance souhaitée.
Pour vous aider dans cette démarche, voici une carte des principaux standards et référentiels actuels pour apprécier et assurer une gouvernance informatique digne de ce nom.
lien vers la carte des référentiels de gestion des risques IT et de la sécurité ici
