Identifier vos risques pour une prise de décision cohérente

Dès la phase de conception d’un système d’information (SI), il est nécessaire de définir les mesures de sécurité à mettre en œuvre pour maîtriser leurs coûts.

Une analyse de risques permet d’identifier les risques associés aux fonctionnalités souhaitées du SI.

Les mesures de sécurité qui en découlent sont adaptés selon les standards de cybersécurité et contextualisées au projet.

Une réponse efficace

En se basant sur la méthode Ebios-RM et un outil propre, nos équipes certifiées ISO 27005 réalisent des ateliers avec l’équipe projet afin d’identifier des scénarios de risques.

En fonction de la criticité de chaque risque, nous recommandons des mesures de sécurité organisationnelles ou techniques pour abaisser le niveau de risque et assurer la sécurité du SI.

Notre démarche

PRÉREQUIS

Pertinence et implication des personnes conviées aux ateliers (métier, DSI,
architecte) et partage de l’architecture fonctionnelle du SI

IDENTIFICATION

1. Définition du périmètre de l’analyse
2. Identification des actifs et biens supports

ÉVALUATION

3. Mise en relation des sources, chemins d’attaque et objectifs visés pour construire les scénarios de risques

TRAITEMENT

4. Élaboration des mesures de sécurité
5. Proposition d’un plan d’actions

Livrables

  • Rapport complet de l’analyse de risques
  • Plan LIVRABLES d’actions
  • Restitution

Vous souhaitez un devis ? Vous voulez être en contact avec nos experts ?