La réputation de l'entreprise au coeur des préoccupations
GERER SES RISQUES EFFICACEMENT POUR VOUS PERMETTRE D'EN PRENDRE SEREINEMENT
Le meilleur rempart contre les menaces est de les connaître et d’avoir les bons réflexes pour les détecter, les traiter et s’en protéger.
La Gouvernance, Risk Management et Compliance (GRC) est une approche qui consiste à adopter de meilleures pratiques pour savoir protéger son organisation, en donnant un cadre à la gestion de la sécurité de l’information et en pilotant ses activités grâce à une meilleure maîtrise des risques et des contraintes externes.
Des standards sur-mesure
Nous considérons donc les standards du milieu de la gestion du risque SI comme des cadres de références, et non comme des règles rigides et immuables, pour créer des mesures qui ont du sens pour l'organisation et adaptées au contexte.
Nos domaines d'expertise
La protection de votre patrimoine personnel vous paraît évident. Et que faîtes-vous pour protéger le patrimoine informationnel de votre organisation?
Définir les méthodes et les échelles d'analyses
La définition des échelles utilisées dans la démarche d'analyse de risques est une étape déterminante car elle conditionne les résultats qui en sortiront et donc les interprétations et les actions de traitement. Cet exercice doit donc être en accord avec les ambitions de l'organisation quant à la gestion des risques. La conception d'une méthode d'analyse garantit par ailleurs une constance dans le temps des capacités d'interprétation et d'évaluation des progrès, ce qui permet plus facilement de livrer une information utile aux décisionnaires.
Gérer les risques informationnels
L'approche de gestion par les risques présente un double avantage fondamental : identifier les éléments vitaux pour ses activités et prioriser ses plans d'actions de sécurité. La cartographie des risques est un document-clé pour organiser un pilotage averti des activités, dont la priorisation est liée au niveau de risque à traiter. Le choix des mesures de traitement des risques SSI identifiés est alors en cohérence avec les besoins de l’organisation et ses priorités. Le plan de traitement des risques devient la feuille de route des chantiers SSI à mener et contribue à renforcer le maintien en condition de sécurité des systèmes.
Organiser la résilience et le renseignement sécuritaire
La capacité d'absorber et de survivre aux chocs (résilience) ne dépend ni de vos moyens de détection, ni de votre rapidité de réaction : elle dépend de la préparation des réponses et de l'entraînement des équipes à les mettre en oeuvre. Opérer de la veille sur les menaces, ses environnements et sur son secteur d'activité va permettre de comprendre son écosystème et de mieux en anticiper les risques. L'information utile qui remonte de cette démarche de renseignement est alors utilisée pour adapter vos capacités de réponses aux chocs et attaques informationnelles.
Notre ligne de services
Découvrez comment nous pouvons vous accompagner
Définition d'une méthode d'analyse de risques informationnels
Une méthodologique formalise les « règles » admises pour réaliser l’analyse. Elle va définir les critères d’analyse, les échelles d’impact et de risques. Ce document est un prérequis à toute analyse.
Conception des outils d'analyses de risques informationnels
Les outils selectionnés ou créés vont pouvoir permettre la mise en oeuvre de l'analyse de risques. Ils se basent sur les "bonnes pratiques" énoncées par les référentiels faisant autorité (e.g. ISO 27005 ou EBIOS RM) et sont pensés pour être à la fois flexibles et pérennes.
Conduite d'une analyse de risques informationnels
Sur base de la méthodologie d’analyse des risques SSI en vigueur dans l’entreprise, le processus peut être mis en œuvre. Il va impliquer l’ensemble des parties prenantes pour obtenir une vision consolidée du niveau
Formalisation du plan de traitement des risques
Le plan de traitement des risques est la suite logique de l’analyse des risques SSI. Il va permettre de définir et formaliser les mesures correctives/curatives définies pour réduire le niveau de risque évalué. Il s’agit d’un vecteur fort d’amélioration continue
Cellule de renseignement sécuritaire et veille multi-environnements
La veille et les analyses réalisées par ce groupe vise à mieux connaitre les environnements dans lesquels l'organisation évolue, soient-ils humains, géopolitiques, économiques, culturels ou numériques. En étudiant leurs fonctionnements et les dynamiques qui s'y produisent, il est possible de produire une information sécuritaire qui permette de soutenir la stratégie globale ou de donner aux décisonnaires la possibilité de faire des choix éclairés.
Organisation de la résilience aux chocs
Les démarches d'analyse de risques et de veille se complètent pour identifier les risques à fort impact. Bien que peu probable, l'impréparation à leur occurrence peut s'avérer catastrophique pour l'organisation, qui adopterait une réaction hâtive et inadaptée. La connaissance des risques, des dynamiques environnementales et des parties prenantes va faciliter la conception de réponses adaptées, dont la maitrise se fera par des mises en exercice régulières.
QUELS RISQUES ET MENACES POURRAIENT VOUS NUIRE?