RISQUES

Risques

Identifier, analyser et traiter les risques !
Nous contacter

Partager :

Risques

Synetis, de par son approche agile et opérationnelle, est en mesure d’accompagner PME et grandes entreprises de la définition, à la mise en oeuvre et au contrôle de la Cybersécurité.

Notre approche est pragmatique, apporte une vision à 360° de votre sécurité, permet une optimisation budgétaire en se concentrant sur vos risques majeurs, et constitue un point de départ possible pour une feuille de route.

gestion des risques

Cartographie et analyse des risques

Enjeux : Identifier les données et processus sensibles au regard des impacts, construire les scénarios d’attaque et évaluer les risques de l’entreprise.

Démarche type :

  • Analyse du contexte et cadrage de l’analyse
  • Formalisation de la méthodologie et construction des référentiels (EBIOS 2010, EBIOS RM, méthodologie basée sur ISO 27005, etc.)
  • Réalisation des entretiens business et IT
  • Formalisation et appréciation des risques

Intégration de la Sécurité dans les projets

Enjeux : Construire, outiller et industrialiser la prise en compte des enjeux et risques de sécurité dans le cadre des projets au quotidien.

Démarche type :

  • Analyse du cycle de vie et du processus projet
  • Construction du processus ISP
  • Conception de catalogue de risques et mesures de sécurité
  • Construction de l’outillage (Excel ou progiciels)
  • Formation et sensibilisation des équipes

Plan de remédiation et de traitement des risques

Enjeux : Identifier les actions et chantiers de réduction des risques en lien avec les enjeux, la criticité des risques, les priorités et les ressources disponibles.

Démarche type :

  • Etude des options de traitement des risques (options basées sur la norme ISO 27005)
  • Identification des plans d’action et des chantiers de sécurité
  • Estimation des coûts, ressources et charges associées
  • Priorisation des chantiers
  • Arbitrage et formalisation d’un plan d’amélioration continu de la sécurité

Accompagnement à la mise en œuvre de l’ISP

Enjeux : Accompagner les équipes projets, IT et sécurité dans l’identification, l’analyse et le traitement de risques de sécurité dans le cadre des projets.

Démarche type :

  • Qualification des nouveaux projets et projets d’évolution
  • Evaluation des besoins de sécurité
  • Analyse de conformité et de sécurité
  • Identification et analyse des risques applicatifs
  • Formalisation de recommandations

Protection et surveillance des si

Nos experts GRC
répondent à vos questions

Contactez-nous

Ces articles pourraient vous intéresser :