Ce site utilise des cookies pour améliorer votre navigation et réaliser des statistiques de visites. En savoir plus sur l'utilisation des cookies et la manière de modifier vos paramètres.
Toutes les offres

Analyse de risques Cyber EBIOS - Risk Manager

Entreprises et service public | Gouvernance & conformité

Demande d'information

L’analyse de risques est la pierre angulaire de l'organisation de la cybersécurité dans une entreprise ou un établissement public. Elle vise à identifier les actifs à protéger en priorité et les mesures correctives à adopter. La réalisation d’une telle analyse s’ancre dans le contexte de l’organisme à protéger. Des scénarii réalistes d’attaques et de vulnérabilités sont postulés et des propositions concrètes de remédiation sont proposées.

Les résultats de l’analyse de risques permettent à la direction de prendre conscience de l’impact d’un incident de sécurité informatique sur leur activité et de budgétiser les mesures adéquates à adopter pour en réduire les risques.

 L'objectif d'une analyse de risque est d'identifier fonctionnellement les menaces qui pèsent sur des biens identifiés comme importants d’une organisation. La pertinence des mesures de protection est évaluée afin de présenter une cartographie des risques pour permettre à la direction de l’organisation de prendre des décisions éclairées

SCASSI s’appuie sur la norme ISO 27005 qui cadre les différentes méthodes d’analyse et sur la méthodologie EBIOS Risk Manager telle que proposée par l'ANSSI. Cette méthode repose sur 5 ateliers

Atelier 1 : CADRAGE & SOCLE DE SÉCURITÉ. Cet atelier définit les objectifs, le périmètre métier et technique de l’analyse de risque, le planning et les participants associés

Atelier 2 : SOURCES DE RISQUE. Cet atelier permet d’identifier les sources de risques

Atelier 3 : SCÉNARII STRATÉGIQUES. Cet atelier a pour objectif de cartographier la menace que représente l’écosystème

Atelier 4 : SCÉNARII OPÉRATIONNELS. Cette phase définit les différents scénarii opérationnels possibles

Atelier 5 : TRAITEMENT DU RISQUE. Cet atelier formalise les risques identifiés dans les précédents ateliers et établi un plan de remédiations

 

Le livrable de cette prestation est le rapport d’analyse de risque qui inclus le plan de remédiation des risques c’est-à-dire le plan d’actions pour diminuer les risques cyber identifiés

 

Pourquoi choisir SCASSI ?

  • Nos équipes sont certifiées ISO27005 et EBIOS Risk Management
  • Nos équipes pluridisciplinaires permettent de couvrir un scope de compétences larges.
  • Une approche pédagogue pour nous adapter en permanence à vos contraintes
  • Un rapport d’analyse de risques, dimensionné, priorisé et budgété pour une meilleure visibilité des actions, court moyen et long terme
  • Un suivi dans le temps avec la possibilité de faire une revue de l’analyse de risques 1 an après pour mesurer l’efficacité des actions mises en place

Offres liées

Capacita CIBER

Servicio SOC

Análisis de riesgo

RED TEAM - Hacking as a service (HaaS)

SIEM Industrial

WEB AUDIT

Threat Intelligence

Gestión de alertas y continuidad

Configuración segura de sistemas

Configuración de arquitectura de redes

Auditoría de gobierno y plan de seguridad

Experto Outsourcing

Contactez-nous pour plus d'information

1000caractères restants

Je ne souhaite pas recevoir de communication commerciale de la part de SCASSI.

Notre politique de confidentialités est conçue pour vous informer de la façon dont nous utilisons vos données personnelles .

Nous vous expliquons également quels sont vos droits et la façon de les excercer.