Analyse et gestion des risques

Fidens vous accompagne dans la mise en oeuvre de votre processus de gestion des risques conformément au standard ISO27005.

 

Ne vous contentez pas de la seule partie visible de l'iceberg...

 

Une approche systématique de gestion des risques en sécurité de l’information est nécessaire pour mettre en oeuvre des moyens de protection adaptés et proportionnés. Nous proposons donc une approche adaptée à l’environnement de nos clients et alignée sur leur démarche générale de gestion des risques. 

 
Analyse de risques

Notre démarche d'analyse de risques est conforme au standard ISO-27005 et est adaptée de la méthode EBIOS (V2 et/ou 2010). L’étude du contexte est basée sur les entretiens effectués avec des responsables, dans la phase de lancement. L’expression des besoins est réalisée en collaboration avec les représentants des métiers, usagers, des MOA, et des AMOA. L’étude des menaces et l’élaboration des scénarii de risques sont effectuées sur la base d'entretiens ou à partir de résultats d'audits techniques ou non techniques. Des objectifs de sécurité sont préconisés pour traiter les principaux risques et inscrire les résultats de l'étude dans un schéma directeur par exemple.


Gestion des risques

 
La stratégie de gestion des risques vise à inscrire la définition du plan d’actions dans une logique managée telle que présentée dans le standard ISO-27005. La stratégie de gestion des risques permet d’instruire la décision de traiter, de transférer, de refuser ou d’accepter les risques en fonction du niveau du risque, mais également de la recevabilité opérationnelle, technique, organisationnelle et financière des mesures à mettre en place.

Nous proposons un plan d’actions qui présente un calendrier tenant compte de ces différents critères, et les fiches actions inhérentes à chaque risque pour lequel la décision de traiter a été prise.

Une cartographie des risques est consolidée. Cette cartographie est ensuite maintenue et alimentée par le processus de gestion des risques.

 


Découvrez EGERIE RiskManager le logiciel de cartographie des cyberrisques