Registre des risques
Qu'est-ce que Registre des risques ?
Registre des risquesInventaire vivant des risques identifiés avec description, propriétaire, scores, traitement et statut, utilisé pour suivre l'exposition de l'organisation dans le temps.
Le registre des risques est le document central produit par les activités de gestion des risques. Chaque entrée porte généralement un identifiant unique, une description claire du risque, les actifs ou processus concernés, les sources de menace, les scores inhérent et résiduel, le propriétaire, le traitement convenu, les contrôles clés et les dates de revue. Le registre est revu à intervalles définis et mis à jour lors de nouvelles menaces, de changements projet ou d'incidents. Il alimente le reporting au conseil, l'audit interne, les demandes des régulateurs et la priorisation des investissements de sécurité. Bien tenu, il évite à la fois les angles morts et la fatigue du risque en gardant des entrées actionnables.
● Exemples
- 01
Outil GRC suivant 250 risques d'entreprise avec revue trimestrielle.
- 02
Registre des risques projet remontant au registre d'entreprise lors du comité de pilotage.
● Questions fréquentes
Qu'est-ce que Registre des risques ?
Inventaire vivant des risques identifiés avec description, propriétaire, scores, traitement et statut, utilisé pour suivre l'exposition de l'organisation dans le temps. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie Registre des risques ?
Inventaire vivant des risques identifiés avec description, propriétaire, scores, traitement et statut, utilisé pour suivre l'exposition de l'organisation dans le temps.
Comment fonctionne Registre des risques ?
Le registre des risques est le document central produit par les activités de gestion des risques. Chaque entrée porte généralement un identifiant unique, une description claire du risque, les actifs ou processus concernés, les sources de menace, les scores inhérent et résiduel, le propriétaire, le traitement convenu, les contrôles clés et les dates de revue. Le registre est revu à intervalles définis et mis à jour lors de nouvelles menaces, de changements projet ou d'incidents. Il alimente le reporting au conseil, l'audit interne, les demandes des régulateurs et la priorisation des investissements de sécurité. Bien tenu, il évite à la fois les angles morts et la fatigue du risque en gardant des entrées actionnables.
Comment se défendre contre Registre des risques ?
Les défenses contre Registre des risques combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Registre des risques ?
Noms alternatifs courants : Cartographie des risques, Journal des risques.
● Termes liés
- compliance№ 936
Gestion des risques
Processus coordonné d'identification, d'analyse, d'évaluation, de traitement, de suivi et de communication des risques afin de les maintenir dans la tolérance définie par l'organisation.
- compliance№ 935
Évaluation des risques
Activité structurée de la gestion des risques qui identifie menaces, vulnérabilités et impacts sur des actifs précis et note le risque obtenu pour étayer les décisions de traitement.
- compliance№ 939
Traitement des risques
Décision et actions visant à modifier un risque, en général en l'acceptant, le réduisant, le transférant ou en l'évitant, selon les critères de l'organisation.
- compliance№ 923
Risque résiduel
Risque qui subsiste après l'application des contrôles et traitements prévus, que l'organisation doit accepter, transférer ou traiter davantage.
- compliance№ 383
Gestion des risques d'entreprise (ERM)
Approche intégrée et transversale d'identification, de gouvernance et de traitement des risques stratégiques, financiers, opérationnels, de conformité et cyber, alignée sur les objectifs métier.
- compliance№ 557
ISO/IEC 27001
Norme internationale qui spécifie les exigences d'un Système de Management de la Sécurité de l'Information (SMSI) et permet une certification formelle des organisations.