Niveau 1 - Maturite pedagogique
Diagnostic rapide pour situer la maturite de base et prioriser les chantiers.
Plan: Gratuit
Ouvrir niveau 1Fiche norme ISO/IEC
ISO/IEC 31000
ISO 31000:2018
Fournir un cadre transversal de gestion des risques applicable a tous les domaines de l organisation.
Parcours questionnaires
Voir nos plansNiveau 2 - Evaluation structuree
Mesure detaillee avec KPI, preuves attendues et plan de remediations.
Plan: Pro
Ouvrir niveau 2Niveau 3 - Evaluation rigoureuse
Lecture audit-ready avec obligations, cartographie des ecarts et actions priorisees.
Plan: Premium
Ouvrir niveau 3Explication claire
ISO 31000 decrit des principes et un cadre de management du risque pour aligner decision, gouvernance et performance. Elle est generaliste et s applique au dela de la cybersecurite.
Elle sert a verifier si la gouvernance du risque est integree au pilotage business et non isolee dans la seule fonction securite.
Ce que la norme couvre
- Principes de creation/protection de valeur par le risque.
- Cadre de gouvernance et integration au management.
- Processus d identification, analyse, evaluation et traitement.
- Communication, consultation et surveillance continue.
Ce que la norme ne couvre pas seule
- Norme generaliste sans detail technique cyber.
- Doit etre declinee via des normes specialisees (27005, 22301, etc.).
- N apporte pas de catalogue de controles operationnels.
Livrables attendus en audit
- Politique de gestion des risques entreprise.
- Taxonomie de risque harmonisee et criteres d acceptation.
- Cycle de revue de risque lie aux decisions strategiques.
Indicateurs utiles
- % de risques strategiques avec proprietaire et plan actif.
- % de decisions majeures appuyees par analyse de risque formalisee.
- Frequence de revue du portefeuille de risques.
Usage dans FIRE Auditor
- Socle transversal de coherence entre modules FIRE.
- Cadre de ponderation des priorites de remediation.
- Lien entre pilotage executif et execution des controles.