Mise à jour de la liste des contrôles internes IT au regard des risques
Mise à jour de la cartographie des risques :
- Formalisation d’une grille d’évaluation des risques en fonction des critères de probabilité d’occurrence et d’impact
- Évaluation de la criticité des risques en fonction de ces critères
- Cartographie des risques avec priorisation
- Alignement des contrôles IT
Analyse sécurité ISO27002 et revue des fiches de contrôles de chacun des risques afin d’en assurer la couverture