Accueil > Groupes de travail > Risk Management > Cartographie des risques informatiques

Cartographie des risques informatiques

 

Ce groupe de travail AFAI a pour but de positionner les avantages à construire une cartographie des risques informatiques.

Objectifs

Etudier les avantages à élaborer une cartographie des risques informatiques.
Mettre en évidence les différentes approches pratiques, en fonction des objectifs poursuivis et du point de vue de l’utilisateur de la cartographie (DSI Corporate pour la gestion des entités, Auditeur interne, …)
Périmètre et limites
On se limitera à l’identification et l’évaluation des risques.
L’élaboration du plan d’audit ou le choix des solutions de gestion des risques ne seront abordés que dans la mesure de leur impact sur l’approche de cartographie.
Type de livrable
Ouvrage publié au printemps 2008
Présentation ou articles en cours de travaux
Responsable

Vincent Manière

Profils des participants

Sophie Bard (SNCF Voyageurs)
Frédéric Hallermeyer (La Poste Courrier)
René Kahn (Areva)
Vincent Manière(Protiviti)
Gina Gullà-Menez (Sanofi Aventis)
Jean-Yves Minaud (RTE)
Jean-Claude Venin (Ernst&Young)

Membres de DSI,
Risk Managers
Auditeurs internes

Calendrier
Réunions mensuelles :
Me 26 septembre 2007 Ernst & Young 9h30-12h30
je 18 octobre 2007 Areva 9h30-12h30
ma 20 novembre 2007 La Poste 14h30-17h30
ma 18 décembre 2007 Protiviti 14h30-17h30
Etat d’avancement
Groupe de travail constitué
Objectif et structure des livrables définis
Calendrier arrêté
Résultats clés
Apport de la cartographie des risques informatiques
Exemples d’approche et outils
Témoignages
Manifestations liées
Présentation de l’ouvrage.