– Les établissements assujettis procèdent à l’évaluation annuelle de leur risque informatique aux fins notamment d’apprécier l’efficacité du dispositif de contrôle destiné à limiter ce risque. Ils apprécient les conséquences qu’auraient les facteurs de risques s’ils n’étaient pas correctement prévenus par les mesures de réduction et contrôles mis en œuvre. Ils adaptent en conséquence ces mesures de réduction et contrôles pour maintenir le niveau de leur risque dans les limites de l’appétence ou la tolérance pour le risque informatique.
Les résultats de cette évaluation font partie intégrante du rapport sur le contrôle interne transmis au Secrétariat Général de la COBAC
