8.1.6
Travail à faire
1) Si vous avez déjà une matrice de risques, veuillez la déposer dans le répertoire central dans le dossier 8.1.6.
2) Si vous utilisez la matrice de risques de Yucca, veuillez la compléter au meilleur de votre connaissance.
3) Idéalement, le comité de sécurité est responsable d'inventorier les risques, de les évaluer, de les atténuer et de prendre action.
4) Il est important d'indiquer la date que l'évaluation est produite, car à chaque année, l'évaluation des risques devra être révisée afin de s'assurer que: 1) les risques précédemment détectés n'ont pas changés 2) que des nouveaux risques ne sont pas apparus.
5) Yucca la révisera afin de s'assurer que la matrice de risques est correctement complétée. Si la matrice de risques convient, Yucca acceptera les changements et considérera ce contrôle comme fermé.
Work to do
1) If you already have a risk matrix, please drop it in the central repository in folder 8.1.6.
2) If you are using the Yucca Risk Matrix, please complete it to the best of your knowledge.
3) Ideally, the security committee is responsible for inventorying the risks, assessing them, mitigating them and taking action.
4) It is essential to indicate the date that the assessment is produced because each year, the risk assessment will need to be revised to ensure that: 1) the previously detected risks have not changed 2) that new risks did not appear.
5) Yucca will review it to ensure that the risk matrix is adequately filled out. If the risk matrix is correct, Yucca will accept the changes and consider this control closed.