Accueil > Solutions > Cas d’usages > Quantifier financièrement les risques cyber de son organisation
Apporter la quantification financière d’un risque auprès du COMEX.
Objectif
- Identifier les grands risques stratégiques auxquels une organisation est confrontée, et préciser leur périmètre opérationnel
- Évaluer les pertes financières attendues pour chacun de ces risques, sur une période de temps donnée
- Piloter la posture de risque au niveau stratégique, en fonction de son appétence financière de risque cyber
- Étudier l’impact des plans d’actions opérationnels sur les risques stratégiques, et mesurer leur retour sur investissement financier
- Offrir des outils de décision au plus haut niveau, garantissant une vue globale et consolidée des risques et plans d’action sur l’ensemble de l’organisation, et orientés investissement et pilotage financier
Cibles
- Comité de Direction
- Directeur cyber
- Directeur financier
Les 5 étapes clés de la quantification financière dans la plateforme EGERIE
1
Création de l’univers des risques et définition de l’appétence financière
2
Association des risques de l’univers avec les risques opérationnels des analyses détaillées
3
Analyse et évaluation des pertes associées à chacun des risques de l’univers
4
La plateforme effectue automatiquement les calculs relatifs à la réduction des pertes et aux plans d’action
5
Reporting, décision et pilotage
RESULTATS
Vos indicateurs clés
- Les pertes financières pour chaque risque de l’Univers, et l’appétence financière de risque
- L’évaluation qualitative de chaque risque de l’Univers, et le nombre de risques détaillés associés
- L’évaluation des pertes financières globales, pour l’ensemble de l’organisation, et son évolution en fonction des plans de traitement
- Les coûts et charges globaux de l’ensemble des plans de traitement
- Le pourcentage de réduction des pertes financières grâce aux plans de traitement
- Le ROI des plans d’actions, mettant en perspective l’investissement (coût des plans d’action) et le gain financier (pertes financières qui ne se réaliseront pas)
Merci de remplir le formulaire ci-dessous afin de télécharger le cas d’usage