5 étapes clés pour intégrer la gestion des risques dans l'ADN de votre organisation

Brian Johnson, Sr. directeur de la sécurité de l'information chez PayPal, explique pourquoi il est essentiel que la gestion des risques évolue au-delà de sa focalisation traditionnelle sur la conformité.

La récente pandémie de COVID-19 a démontré que les organisations doivent être plus agiles face à l'évolution des préoccupations environnementales. Par conséquent, les anciennes méthodes d'évaluation annuelle et statique des risques doivent céder la place à des approches basées sur le modèle CARTA (Continuous Adaptive Risk Trust Assessment). Brian aborde les considérations relatives à la transformation de la gestion des risques en ce nouveau modèle, notamment :

• Identifier et quantifier les risques commerciaux, et comment considérer les risques technologiques et de sécurité comme des menaces dans une optique commerciale.

• Appliquer le sens des affaires et le contexte subjectif pour aller au-delà d'une stricte focalisation sur les mesures quantitatives du risque technologique.

• Veiller à ce que l'accent soit mis en permanence sur les risques par le biais de changements dans les processus et les flux de travail, plutôt que par une analyse ponctuelle ou peu fréquente et manuelle des risques.

Transformer l'approche d'une organisation en matière de gestion des risques commence par le leadership. Ce webinaire à la demande présente les idées pratiques d'un leader expérimenté en matière de sécurité qui a réussi à le faire.