Gouvernance, risque et conformité en matière de cybersécurité

Définir et exploiter des cadres pour la prise de décision, la gestion des risques, les relations avec les parties prenantes et le respect des obligations organisationnelles et réglementaires.

Planifier et mettre en œuvre des processus de gestion des risques dans l’ensemble de l’entreprise, en accord avec la stratégie de l’organisation et les cadres de gouvernance.

Évaluations indépendantes, sur base des risques, de l’efficacité des processus, des contrôles et de l’environnement de conformité d’une organisation.

Mettre en œuvre et promouvoir le respect de la législation relative à la gestion de l’information et des données.

Permettre une gestion et une utilisation efficaces des actifs informationnels.

Protection et gestion des risques relatifs à l’utilisation, l’entreposage et la transmission de systèmes de données et d’information.

Définition et opération d’un cadre de gestion des processus et pratiques de travail pour satisfaire les objectifs qualité de l’organisation.

Développement et opération d’une aptitude de mesure pour soutenir les besoins d’informations organisationnels convenus.