MinimaRisk

(English) Black Swan and likelihood of disasters

admin — Mon, 11 Jan 2010 07:36:12 +0000

Désolé, cet article est seulement disponible en English.

(English) Deming and Information Security Risk Management Process

admin — Fri, 08 Jan 2010 06:16:19 +0000

Désolé, cet article est seulement disponible en English.

(English) Today Compliance Jungle

admin — Thu, 07 Jan 2010 06:07:02 +0000

Désolé, cet article est seulement disponible en English.

(English) The importance of standards in tenders

admin — Wed, 06 Jan 2010 09:00:39 +0000

Désolé, cet article est seulement disponible en English.

An information risk on the example of Jasper Schuringa and Wikipedia

admin — Mon, 28 Dec 2009 13:27:10 +0000

Désolé, cet article est seulement disponible en English.

(English) Risk IT by ISACA, here we go with another standard !

admin — Wed, 23 Dec 2009 05:16:18 +0000

Désolé, cet article est seulement disponible en English.

(English) Biggest hurdles in contemporary Risk Management?

admin — Tue, 22 Dec 2009 04:57:17 +0000

Désolé, cet article est seulement disponible en English.

Cours Exclusif sur CobIT à Paris

admin — Mon, 21 Dec 2009 08:56:44 +0000

Paris 21.12.2009. En cette fin d’année 2009, MinimaRisk France vient de terminer le contrôle qualité d’un séminaire exclusif planifié en 2010 à Paris. Ce cours de trois jours prépare les Participants à la meilleure pratique de CobIT. Ce cours inclut notamment les concepts de « Val-IT » et « Assurance Guide », et aborde les notions de « Balance Sorecards » ainsi que les principes du Modèle de maturité. La session aboutit à l’examen de la certification CobIT 4.1 Foundation. Un examen exigeant, reconnu par l’institution internationale ISACA.
Selon Philippe Mialet, Directeur de MinimaRisk France, ce séminaire CobIT apporte les avantages suivants : “…CobIT devient un outil très important des activités d’audit et de contrôle des Processus, parfaitement intégrable avec ITIL V3 et ISO 20000. Ce séminaire fournit aux Participants un guide précieux afin d’améliorer la gestion de leur services informatiques en alignement avec les exigences des métiers de l’entreprise…”.

A propos de MinimaRisk : MinimaRisk est une société Franco-Suisse de conseil dans la Gouvernance d’entreprise, la Gestion des risques et la Conformité aux règles établies. Dans ce cadre, MinimaRisk possède un outil dédié à la gestion des risques opérationnels, logiciel axé sur les besoins pratiques et actuels d’un gestionnaire de risques soucieux de mettre en place un système de contrôle interne global. Le siège de MinimaRisk est en Suisse avec deux représentations (Zürich et Genève) et une représentation en France (Paris). Les équipes de MinimaRisk sont certifiées CobIT, ISO 27001, ISO 20000, ITIL Expert, Prince2, Management of Risk). Nos missions de conseil et de formation sont données en cinq langues et sur deux continents (Europe et Afrique).

L’évolution de ISO 27005

admin — Sun, 20 Dec 2009 09:29:38 +0000

Zurich, 20. décembre 2009. La division de veille technologique de MinimaRisk porte un grand intérêt depuis un an aux évolutions du standard ISO 27001, et notamment ISO 27005 Risk Management conçu spécifiquement pour aider les DSI à mieux contrôler leurs risques informatiques.

La norme ISO/IEC 27005:2008 offre des lignes directrices pour la gestion des risques de la sécurité de l’information. Elle consolide les concepts généraux spécifiés par la norme ISO/IEC 27001, et elle vise à atteindre une gestion performante de la sécurité de l’information, basée sur une approche globale de gestion des risques.
De manière très concrète, le nombre de requêtes parvenues a Google Insights depuis 2004 (on peut le constater dans le graphique ci-inclus) montre l’importance accrue de la certification ISO 27005.

Le succès de ISO 27005 est étroitement lié au standard ISO 27001 (anciennement connue sous le nom de BS 17799). Dans une période où les responsables informatiques doivent prendre en compte de manière proactive les risques relatifs à l’information, ISO 27005 propose une solution pertinente. ISO 27005 permet de mieux aligner la gestion de la sécurité avec les besoins et les principes de Gouvernance (GCR), d’efficience et de contrôle. L’année 2010 devrait voir ISO 27005 étendre significativement sa reconnaissance par les DSI.

Gouvernance et Audit en 2010 toujours un risque

admin — Wed, 16 Dec 2009 20:14:26 +0000

Paris, 16. décembre 2009. Un audit doit surtout proposer de premières pistes pour améliorer l’organisation de l’entreprise. On ne fait pas un audit pour faire un audit, sinon pour insuffler une dynamique veritable de changement. Dans un audit doit aussi pouvoir définir des priorités au sein des contrôles planifiés (voire p.ex. les contrôles de CobIT) et contribuer à documenter la structure de gestion des risques de l’entreprise [Ndr le logiciel Minimarisk.com offre une valide alternative pour cette tâche]. Il faut pas oublier que une fois le contrôle achevé, le registre des risques ou mieux encore la structure de gestion des risques mis en place doit imperativement etre mise à jour, ceci afin de refléter aussi bien les conclusions et recommandations du contrôle que les actions qui en ont résulté.