Dans le domaine de la sécurité de l’information, l’analyse de risques couvre la partie des risques associés aux activités nécessitant un système d’information (SI).

Objectif : identifier l’ensemble des risques et leurs impacts pour définir des objectifs de sécurité spécifiques aux métiers de l’entreprise, dans l’utilisation des outils numériques. Elle s’inscrit généralement dans la construction d’une politique de sécurité des systèmes d’information PSSI.

Vous avez besoin de connaître les dangers numériques qui menacent l’activité de votre entreprise ? Savoir si vous devez prendre en compte tous les risques ? Connaitre la meilleure stratégie de protection ? Ou encore évaluer votre budget sécurité ?

Avant d’entamer une analyse des risques, il est important de définir un périmètre d’étude (matériel, collaborateurs, organisation, etc.). A partir de ce périmètre d’étude, l’analyse des risques va permettre d’identifier les vulnérabilités et de cartographier les risques réels liés au SI. Tout cela en tenant compte de l’organisation de votre entreprise et de ses métiers.

De plus, en partant d’une analyse réelle, elle va permettre de déployer la stratégie de protection la mieux adaptée : une solution de protection de sécurité tenant compte des coûts liés aux incidents et déployable sur le long terme.

 

Les partenaires experts de GUARDEA interviennent dans l’analyse de risques en respectant les étapes suivantes :

  • Définition du contexte : définir l’environnement, le périmètre et la cible de l’analyse.
  • Identification des risques et de leurs impacts : à partir du contexte dans lequel l’analyse aura lieu, cette étape d’identification va permettre d’élaborer une cartographie de l’ensemble des risques : les actifs, les menaces et les vulnérabilités. Chacun de ces risques est évalué pour en dégager son niveau de criticité.
  • Définition du plan de sécurité : cette dernière étape de l’analyse de risque consiste à mettre en place un plan de remédiation et/ou de traitement de l’ensemble des risques évoqués. Ce dernier doit rentrer dans un processus d’amélioration continue.

L’analyse des risques est un excellent outil de prévention car il permet d’identifier les dangers potentiels et de sensibiliser des utilisateurs à l’importance des risques. Cette analyse doit être révisée car les menaces et les vulnérabilités évoluent constamment.

 

Notre méthodologie :

Les partenaires experts de GUARDEA s’appuient sur les normes en vigueur (ISO 2700x, Ebios, Mehari) afin de cerner les risques majeurs de l’entreprise.

 

Nos livrables :

Notre méthodologie propre de diffusion des résultats de l’analyse des risques permet à nos interlocuteurs d’avoir accès à une information synthétisée et enrichie.

Les livrables fournis par nos partenaires experts (rapport technique détaillé, analyse documentaire) sont communiqués au cours de la réunion de restitution et de présentation des recommandations techniques