L’analyse des risques cyber en quelques mots, c’est quoi?
L’analyse des risques est un prérequis essentiel à une démarche efficace de sécurisation de son entreprise ou de sa collectivité.
Elle s’appuie généralement sur différentes étapes communes à la plupart des méthodes :
- 🎯Définition des objectifs et du périmètre (pourquoi et sur quoi porte mon analyse ?)
- 🔎Identification de ce qu’il est nécessaire de protéger (systèmes critiques, processus métiers, informations sensibles, etc.…)
- 🦠Identification des menaces et sources de risques (interne, externe, intentionnelle ou non, etc.…)
- 🛡️Recensement des mesures de sécurité déjà en place (PSSI, MFA, sensibilisation, cloisonnement, etc.…)
- 🚥Evaluation des scénarios de risques (Probabilité et impact)
- 🛞Elaboration d’un plan de traitement des risques (mesures de remédiation des risques)
Grâce aux résultats de l’analyse des risques vous pourrez mettre en place une politique de sécurité des systèmes d’information PSSI plus adaptée.
Bien sûr d’autres facteurs sont à prendre en compte pour la rédaction d’une PSSI…mais ça c’est une autre histoire 😉
💡Pour la réalisation de ses analyses de risques, Cyber ETHIC s’appuie sur les méthodes reconnues et largement utilisées EBIOSRM et MEHARI revisitées pour s’adapter le plus possible à votre contexte et vos besoins.
Besoin d’une analyse de risques Cyber ETHIC ?