Identifier vos risques pour une prise de décision cohérente
Dès la phase de conception d’un système d’information (SI), il est nécessaire de définir les mesures de sécurité à mettre en œuvre pour maîtriser leurs coûts.
Une analyse de risques permet d’identifier les risques associés aux fonctionnalités souhaitées du SI.
Les mesures de sécurité qui en découlent sont adaptés selon les standards de cybersécurité et contextualisées au projet.
Une réponse efficace
En se basant sur la méthode Ebios-RM et un outil propre, nos équipes certifiées ISO 27005 réalisent des ateliers avec l’équipe projet afin d’identifier des scénarios de risques.
En fonction de la criticité de chaque risque, nous recommandons des mesures de sécurité organisationnelles ou techniques pour abaisser le niveau de risque et assurer la sécurité du SI.
Notre démarche
PRÉREQUIS
Pertinence et implication des personnes conviées aux ateliers (métier, DSI,
architecte) et partage de l’architecture fonctionnelle du SI
IDENTIFICATION
1. Définition du périmètre de l’analyse
2. Identification des actifs et biens supports
ÉVALUATION
3. Mise en relation des sources, chemins d’attaque et objectifs visés pour construire les scénarios de risques
TRAITEMENT
4. Élaboration des mesures de sécurité
5. Proposition d’un plan d’actions
