Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

RA-07 - Réponse aux risques   (PaFF)


Énoncés :

Répondre aux conclusions tirées des évaluations de la sécurité et de la protection de la vie privée, de la surveillance et des vérifications conformément à la tolérance aux risques de l’organisation.

Paramètres :

Responsable : Aucun

Discussion :

Plusieurs options s’offrent aux organisations pour répondre aux risques, notamment atténuer le risque par la mise en œuvre de nouveaux contrôles ou renforcer les contrôles existants, accepter le risque avec une justification ou une explication adéquate, partager ou transférer le risque, ou éviter le risque. La tolérance aux risques de l’organisation a une incidence sur les décisions et les mesures appropriées de réponse aux risques. La réponse aux risques traite de la nécessité de déterminer une réaction appropriée aux risques avant de générer une entrée dans le plan d’action et d’établir les jalons. Par exemple, la réponse peut être l’acceptation du risque ou son rejet, ou il pourrait être possible d’atténuer le risque immédiatement pour que le recours à un plan d’action et à des jalons ne soit pas nécessaire. Toutefois, si la réponse aux risques est d’atténuer le risque, et que l’atténuation ne peut pas être effectuée immédiatement, un plan d’action et des jalons sont alors générés.