Risk IT, un nouveau mandat pour le RSSI ?

Posté par : Maxime de Jabrun || 17 September 2013 à 15:34

Le responsable de la sécurité des systèmes d’information cumule l’expertise en analyse de risque et une excellente maitrise des différentes questions posées à la direction des systèmes d’information par les métiers du fait de la transversalité de sa mission. Naturellement, de plus en plus de RSSI se voient confier la mission d’étudier et superviser les risques portés par la DSI. Mais quels sont-ils ? Sur quel référentiel s’appuyer ? Après enquête auprès de plusieurs RSSI et DSI, vous trouverez ci-après quelques éléments de réponse.

Un référentiel à enrichir et fiabiliser.

N’hésitez pas à me faire part de vos remarques.

Amicalement,

Maxime

Mauvaise qualité de service (risque lié au Run) Application ou donnée métier non disponible au moment désiré
Performance des outils informatiques non adaptés aux besoins métier (temps de réponse, temps de traitement)
Non-conformité réglementaire, légale ou contractuelle Diffusion de données confidentielles non maitrisées aboutissant à des poursuites par un particulier, un régulateur, un autorité (Ex. AMF)
Non respect d’une exigence règlementaire
Insatisfaction sur la livraison projet Besoins métiers mal couverts par le livrable projet
Délais ou coûts projet non respectés
Indisponibilité ou incompétence d'acteurs IT Grève et/ou démotivation des équipes IT impactant les applications métiers
Panel de compétences IT incomplet pour répondre aux besoins des métiers
Choix technologique ou innovation inadaptés Technologie obsolète ne répondant pas au besoin métier
Opportunité technologique pouvant améliorer la performance métier non saisie
Capacités IT ne pouvant suivre les besoins métiers
Défaillance ou dépendance aux fournisseurs Fournisseur IT unique / En situation de monopole
Négociations difficiles avec les fournisseurs IT à cause de leur monopole
Surcoût Dépassement budgétaire
Coûts de fonctionnement opérationnel non maitrisé
Répartition / refacturation des coûts inadaptée
Contrainte métier induite par les choix IT Processus métier contraints par les choix IT
Outils IT trop complexité pour les utilisateurs
Fraude Piratage / Fraude interne
Usurpation d’identité
Coupure/interruption d'activité sur sinistre majeur Séisme / Incendie / Catastrophe naturelle rendant indisponible les systèmes informatiques pour les métiers
Blocage du métier à cause d’une catastrophe / évènement majeur / attaques informatique
Inexactitude des données Données métiers inexactes
Erreurs lors des traitements des données métiers
Vol , perte ou fuite de données Vol / Fuite de données

Tags :

Catégorie(s) : Nos offres

Add comment

Les blogueurs

C'est à l'occasion de notre première participation aux Assises de la Sécurité que nous avons eu envie de créer un espace ouvert aux professionnels qui partagent nos centres d'intérêt.

Un espace d'échanges donc qui nous donne le loisir d'exprimer nos points de vue sur les problématiques Risque et Sécurité mais surtout - et nous l'espérons - de recueillir vos avis éclairés.

Twitter