Risque informatique : l’ACPR lance une consultation

Risque informatique : l’ACPR lance une consultation

Le superviseur des banques et des assurances propose une définition et une catégorisation du risque informatique afin de l’intégrer à la gestion des risques opérationnels.

 

Face à l’émergence des cyberattaques, l’Autorité de contrôle prudentiel et de résolution (ACPR) souhaite apporter un cadre aux banques et assurances. A cet effet, le superviseur a élaboré un « document de réflexion » sur le risque informatique, ou risque de gestion du système d'information, qu’il soumet à consultation jusqu’au 15 juin 2018. « La maîtrise du risque informatique n’est plus seulement un sujet propre aux équipes informatiques mais s’inscrit dans la démarche générale de contrôle et de maîtrise des risques pilotée par la fonction de gestion des risques », relève l’ACPR. Dans cette organisation, les instances dirigeantes sont directement impliquées, à la fois pour la mise en cohérence de la stratégie informatique et de l’appétit au risque, mais aussi pour la mise en oeuvre et le suivi d’un cadre de maîtrise des risques.

Une définition englobante

Afin de constituer un « socle commun », l’ACPR a élaboré une définition et une catégorisation du risque informatique, afin d’en couvrir les différentes dimensions et de pouvoir le traiter dans sa globalité. Le « risque informatique » est ainsi défini comme le « risque de perte résultant d’une organisation inadéquate, d’un défaut de fonctionnement, ou d’une insuffisante sécurité du système d’information, entendu comme l’ensemble des équipements systèmes et réseaux et des moyens humains destinés au traitement de l’information de l’institution ». Le superviseur fait ainsi le choix d’une définition « englobante », qui inclut la cybersécurité sans toutefois s’y limiter.

Une catégorisation sur plusieurs niveaux

L’ACPR propose une catégorisation de ce risque en fonction de trois « macroprocessus » : l’organisation du système informatique, le fonctionnement et la sécurité du SI. Pour chacun de ces processus, sont identifiés des risques principaux et secondaires. « Cette catégorisation peut servir aux établissements placés sous son contrôle pour élaborer ou renforcer leur propre cartographie », précise l’autorité.

Testez L'Argus de l'assurance en mode abonné. Gratuit et sans engagement pendant 15 jours.

Le Magazine

ÉDITION DU 15 novembre 2019

ÉDITION DU 15 novembre 2019 Je consulte

Emploi

KAPIA RGI

Développeur Angular JS (F/H)

Postuler

KAPIA RGI

Développeur Oracle PL / SQL (F/H)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Souscription et gestion des contrats d'assurances de Quevilly Habitat

Quevilly Habitat

13 novembre

76 - Le Grand-Quevilly

Assurances de la Communauté de Communes du Pays des Sources 2020-2023..

Communauté de communes Pays des Sources la Château

13 novembre

60 - RESSONS SUR MATZ

Proposé par   Marchés Online

Commentaires

Risque informatique : l’ACPR lance une consultation

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié