NadirisOnecapeFIRE AUDITOR
Se connecter

Fiche norme ISO/IEC

ISO/IEC 31000

ISO 31000:2018

Fournir un cadre transversal de gestion des risques applicable a tous les domaines de l organisation.

Toutes les normesVue documentation

Assessment norme

Voir nos plans

Evaluation reglementaire / normative

Assessment unique sans niveaux, avec recommandations et plan d'action priorise.

Plan: PREMIUM

Ouvrir l'assessment

Ton plan ne couvre pas cet assessment. Une proposition d'upgrade sera affichee.

Explication claire

ISO 31000 decrit des principes et un cadre de management du risque pour aligner decision, gouvernance et performance. Elle est generaliste et s applique au dela de la cybersecurite.

Elle sert a verifier si la gouvernance du risque est integree au pilotage business et non isolee dans la seule fonction securite.

Ce que la norme couvre

  • Principes de creation/protection de valeur par le risque.
  • Cadre de gouvernance et integration au management.
  • Processus d identification, analyse, evaluation et traitement.
  • Communication, consultation et surveillance continue.

Ce que la norme ne couvre pas seule

  • Norme generaliste sans detail technique cyber.
  • Doit etre declinee via des normes specialisees (27005, 22301, etc.).
  • N apporte pas de catalogue de controles operationnels.

Livrables attendus en audit

  • Politique de gestion des risques entreprise.
  • Taxonomie de risque harmonisee et criteres d acceptation.
  • Cycle de revue de risque lie aux decisions strategiques.

Indicateurs utiles

  • % de risques strategiques avec proprietaire et plan actif.
  • % de decisions majeures appuyees par analyse de risque formalisee.
  • Frequence de revue du portefeuille de risques.

Usage dans FIRE Auditor

  • Socle transversal de coherence entre modules FIRE.
  • Cadre de ponderation des priorites de remediation.
  • Lien entre pilotage executif et execution des controles.