Comment traiter les risques (Atelier 5) liés à une non-conformité règlementaire sans passer par les ateliers 2, 3 et 4 qui permettent justement d’identifier et d’apprécier les dits risques ?
Posté le 09/01/2019 dans Club EBIOS • EBIOS Risk Manager • FAQ avec les mots-clés conformité • EBIOS Risk Manager
L’objectif principal de la méthode EBIOS RM est de se concentrer sur l’analyse des risques ciblés. Considérant que les éléments faisant partie des référentiels de sécurité sont à appliquer (identifiés comme le socle de sécurité en atelier 1), la méthode EBIOS RM n’a pas pour objet de justifier ou d’argumenter le besoin ou les priorités de mettre en place ces mesures.
L’atelier 5, consacré au traitement des risques, sera l’occasion d’inscrire les mesures non mises à œuvre dans un plan d’amélioration continue.
A noter
- que l’atelier 1 conduit à identifier des écarts qui pourront être réutilisés dans les activités 3 et 4 pour identifier des scénarios exploitants ces failles ;
- seules sont représentées dans ce tableau les étapes essentielles pour répondre aux objectifs de l’étude.