Archive for the 'IT Related Risks' Category

IT-Related Risk

The net mission impact considering the probability that a particular threat-source will exercise (accidentally trigger or intentionally exploit) a particular information system vulnerability and the resulting impact if this should occur. IT-related risks arise from legal liability or mission loss due to—
1. Unauthorized (malicious or accidental) disclosure, modification, or
destruction of information
2. Unintentional errors and omissions
3. IT disruptions due to natural or man-made disasters
4. Failure to exercise due care and diligence in the implementation and operation of the IT system.

Advertisements

Risk management & DSI

La gestion des risques doit considérer ceux induits par l’utilisation du système d’information. Bien en appréhender les enjeux nécessite de ne pas détacher l’analyse des risques informatiques de l’organisation de l’entreprise. Dans nombre d’entre elles, il existe un responsable des risques opérationnels. Mais, bien souvent, celui-ci n’a pas de vision sur les outils informatiques.
C’est particulièrement le cas dans le secteur bancaire, confronté de longue date à des obligations de mesure des risques. Les indicateurs fournis par les équipes du DSI s’intègrent à cette vue globale. Et désigner un interlocuteur au sein de la DSI améliore grandement le niveau de sécurité de toute l’entreprise.