Point de vue SFIA : Gouvernance, risque et conformité en matière de cybersécurité Beta
Gouvernance, risque et conformité en matière de cybersécurité
Gouvernance GOVN
(modified)
Définir et exploiter des cadres pour la prise de décision, la gestion des risques, les relations avec les parties prenantes et le respect des obligations organisationnelles et réglementaires.
Gestion des risques BURM
(modified)
Planifier et mettre en œuvre des processus de gestion des risques dans l'ensemble de l'entreprise, en accord avec la stratégie de l'organisation et les cadres de gouvernance.
Audit AUDT
(modified)
Évaluations indépendantes, sur base des risques, de l'efficacité des processus, des contrôles et de l'environnement de conformité d'une organisation.
Conformité des informations et des données PEDP
(modified)
Mettre en œuvre et promouvoir le respect de la législation relative à la gestion de l'information et des données.
Gestion de l’information IRMG
(modified)
Permettre une gestion et une utilisation efficaces des actifs informationnels.
Assurance des informations INAS
(modified)
Protection et gestion des risques relatifs à l’utilisation, l’entreposage et la transmission de systèmes de données et d’information.
Gestion de la qualité QUMG
(modified)
Définition et opération d’un cadre de gestion des processus et pratiques de travail pour satisfaire les objectifs qualité de l’organisation.
Mesures MEAS
(modified)
Développement et opération d’une aptitude de mesure pour soutenir les besoins d’informations organisationnels convenus.