Votre organisation a besoin de se conformer aux normes, standards et lois ?
Notre cabinet vous accompagne dans le processus de conformité
Votre organisation a besoin de gérer ses risques ?
Notre cabinet vous accompagne à identifier vos risques et les traiter

Gestion des risques

La gestion des risques en sécurité de l’information  peut être considérée comme un support à la gestion globale de la sécurité de l’information. Elle est employée pour des systèmes d’information en conception et pour des systèmes d’information  existants, ponctuellement, régulièrement ou systématiquement selon le niveau de maturité des organismes.

 

Objectifs :

  • Faciliter la gestion du risque lié aux actifs de l’entreprise.
  • Passer d’une approche réactive, basée sur les problèmes courants, à une approche préventive et proactive, basée sur les problèmes potentiels.
  • Initier un effort continuel pour maintenir et améliorer sa sécurité.
  • Justifier et optimiser les investissements

 

Nos services en gestion des risques :

  • Assistance à l’identification des actifs et à leur classification en termes de sensibilité et de criticité
  • Etudes des menaces et des vulnérabilités associées
  • Appréciation de la combinaison menace/vulnérabilité au regard de l’importance des actifs de l’entreprise
  • Définition et développement d’un plan de traitement de risques
  • Définition et développement d’un plan de communication et de sensibilisation sur les risques
  • Définition et développement des mécanismes de surveillance des risques

 

Nos méthodologies :

EBIOS de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information sous tutelle du Ministère de la Défense française)

MEHARI de l’association CLUSIF (Club de la Sécurité de l’Information Français)

OCTAVE du groupe cert.org

Pour de plus amples renseignements, n’hésitez pas à nous contacter.