Evaluation reglementaire / normative
Assessment unique sans niveaux, avec recommandations et plan d'action priorise.
Plan: PREMIUM
Ouvrir l'assessmentFiche norme ISO/IEC
ISO/IEC 31000
ISO 31000:2018
Fournir un cadre transversal de gestion des risques applicable a tous les domaines de l organisation.
Assessment norme
Voir nos plansExplication claire
ISO 31000 decrit des principes et un cadre de management du risque pour aligner decision, gouvernance et performance. Elle est generaliste et s applique au dela de la cybersecurite.
Elle sert a verifier si la gouvernance du risque est integree au pilotage business et non isolee dans la seule fonction securite.
Ce que la norme couvre
- Principes de creation/protection de valeur par le risque.
- Cadre de gouvernance et integration au management.
- Processus d identification, analyse, evaluation et traitement.
- Communication, consultation et surveillance continue.
Ce que la norme ne couvre pas seule
- Norme generaliste sans detail technique cyber.
- Doit etre declinee via des normes specialisees (27005, 22301, etc.).
- N apporte pas de catalogue de controles operationnels.
Livrables attendus en audit
- Politique de gestion des risques entreprise.
- Taxonomie de risque harmonisee et criteres d acceptation.
- Cycle de revue de risque lie aux decisions strategiques.
Indicateurs utiles
- % de risques strategiques avec proprietaire et plan actif.
- % de decisions majeures appuyees par analyse de risque formalisee.
- Frequence de revue du portefeuille de risques.
Usage dans FIRE Auditor
- Socle transversal de coherence entre modules FIRE.
- Cadre de ponderation des priorites de remediation.
- Lien entre pilotage executif et execution des controles.