La réputation de l'entreprise au coeur des préoccupations

La réputation de l'entreprise au coeur des préoccupations

GERER SES RISQUES EFFICACEMENT POUR VOUS PERMETTRE D'EN PRENDRE SEREINEMENT

Le meilleur rempart contre les menaces est de les connaître et d’avoir les bons réflexes pour les détecter, les traiter et s’en protéger.
La Gouvernance, Risk Management et Compliance (GRC) est une approche qui consiste à adopter de meilleures pratiques pour savoir protéger son organisation, en donnant un cadre à la gestion de la sécurité de l’information et en pilotant ses activités grâce à une meilleure maîtrise des risques et des contraintes externes.

Des standards sur-mesure

Parce que toute organisation mérite de connaître les « bonnes pratiques » pour mieux se prémunir face aux menaces et aux risques, il est important de pouvoir adapter les mesures vos besoins.

Nous considérons donc les standards du milieu de la gestion du risque SI comme des cadres de références, et non comme des règles rigides et immuables, pour créer des mesures qui ont du sens pour l'organisation et adaptés au contexte.
ISO 2700x 85%
skillbar
EBIOS RM 90%
skillbar
COBIT 13%
skillbar
AUTRES 19%
skillbar

NOS DOMAINES D'EXPERTISE

La protection de votre patrimoine personnel vous paraît évident. Et que faîtes-vous pour protéger le patrimoine informationnel de votre organisation?

Evaluer les menaces et vulnérabilités pesant sur votre organisation passe par deux étapes préalables: la définition d’une méthodologie d’analyse et la réalisation de l’analyse des risques SSI. La cartographie des risques est un document-clé pour le pilotage averti des activités par les risques

ANALYSE DES RISQUES SSI

Evaluer les menaces et vulnérabilités pesant sur votre organisation passe par deux étapes préalables: la définition d’une méthodologie d’analyse et la réalisation de l’analyse des risques SSI. La cartographie des risques est un document-clé pour le pilotage averti des activités par les risques

Le choix des mesures de traitement des risques SSI identifiés doit être en cohérence avec les besoins de l’organisation et ses priorités. Le plan de traitement des risques devient la feuille de route des chantiers SSI à mener et contribue à renforcer le maintien en condition de sécurité des systèmes

TRAITEMENT DES RISQUES ET MAINTIEN EN CONDITION DE SECURITE

Le choix des mesures de traitement des risques SSI identifiés doit être en cohérence avec les besoins de l’organisation et ses priorités. Le plan de traitement des risques devient la feuille de route des chantiers SSI à mener et contribue à renforcer le maintien en condition de sécurité des systèmes

Mettre en place des mesures est une bonne chose. Mais encore faut-il être certain qu’elles soient appliquées. La définition d’un plan  de contrôle (N1 et N2) offre la possibilité d’identifier et de corriger les risques résiduels ou insoupçonnés. La définition de PCA/PRA et leur mise en oeuvre, en condition réel ou "papier", sont des moyens efficaces de se prémunir face aux incidents

CONTROLES SSI ET CONTINUITE D'ACTIVITE

Mettre en place des mesures est une bonne chose. Mais encore faut-il être certain qu’elles soient appliquées. La définition d’un plan  de contrôle (N1 et N2) offre la possibilité d’identifier et de corriger les risques résiduels ou insoupçonnés. La définition de PCA/PRA et leur mise en oeuvre, en condition réel ou "papier", sont des moyens efficaces de se prémunir face aux incidents

DEFINITION D’UNE METHODOLOGIE D’ANALYSE DE RISQUES SSI

Une méthodologique formalise les « règles » admises pour réaliser l’analyse. Elle va définir les critères d’analyse, les échelles d’impact et de risques. Ce document est la base de toute analyse

PROMOTION DES BONNES PRATIQUES SSI

Les bons réflexes sont-ils connus? L’accompagnement prend aussi la forme de module d’apprentissage et de montée en compétences lors de workshop, collectif ou individuel, ou de campagne d’informations pour éveiller les conscience de la responsabilité de chacun et savoir mieux réagir

REALISATION DE L’ANALYSE DE RISQUES SSI

Sur base de la méthodologie d’analyse des risques SSI en vigueur dans l’entreprise, le processus peut être mis en œuvre. Il va impliquer l’ensemble des parties prenantes pour obtenir une vision consolidée du niveau

FORMALISATION DU PLAN DE TRAITEMENT DES RISQUES

Le plan de traitement des risques est la suite logique de l’analyse des risques SSI. Il va permettre de définir et formaliser les mesures correctives/curatives définies pour réduire le niveau de risque évalué. Il s’agit d’un vecteur fort d’amélioration continue

REALISATION D’UNE DECLARATION D’APPLICABILITE

D’inspiration ISO 27001, la déclaration d’applicabilité est un référentiel donnant une vue exhaustive des mesures de gestion des risques retenues pour le périmètre concerné, ainsi que les mesures compensatoires envisagées

MCS ET CONTINUITE D’ACTIVITE

Les technologies évoluent et les menaces en font autant. La protection de vos SI ne peut se faire qu’en assurant leur maintien permanent en condition de sécurité, en réalisant la veille technique et technologique et en appliquant les correctifs publiés. La définition de PCA/PRA est une option non négligeable pour soutenir la pérennité de vos services

QUELS RISQUES ET MENACES POURRAIENT VOUS NUIRE?

La diversité des menaces rend la protection des systèmes d’autant plus difficile à mettre en œuvre. Elles sont omniprésentes et affectent potentiellement tout utilisateur. Leur fréquence d’occurrence peut être un indicateur pour priorité les efforts à dédier à la lutte
Fuite de données / Ingénierie sociale 83%
skillbar
Rançongiciel 61%
skillbar
Malware - attaque virale 37%
skillbar
Autres 26%
skillbar