Cybersécurité

Basée sur la gestion des risques, la norme ISO 27001 assure à vos clients et partenaires l'identification des menaces qui pèsent sur vos données sensibles et la mise en œuvre des actions nécessaires pour les protéger.

Portant à la fois sur l'aspect organisationnel, physique et technique, l'ISO 27001 permet la protection des informations confiées et des éléments fournis, gage de confiance pour vos interlocuteurs.

Cette certification implique la mise en place d'un Système de Management de la Sécurité de l'Information (SMSI) qui inscrit la gestion de la sécurité dans la durée.

Accroître la confiance client grâce à une gestion des risques pérenne

CARTOGRAPHIER & IDENTIFIER

Pour être efficace, le SMSI doit s'appliquer à un périmètre significatif. Le recours à un expert externe vous permettra d'obtenir un regard objectif et de dimensionner votre système de sécurité de façon pertinente par rapport à vos enjeux.

La première phase de la méthode d'analyse préconisée par l'ISO 27001 vous permet d'identifier : 
- les contraintes règlementaires, budgétaires, fonctionnelles, etc.
- les actifs primordiaux : fonctions essentielles et informations indispensables au bon fonctionnement
- les actifs de soutien : matériels, logiciels, locaux, personnels qui supportent & manipulent ces informations

 


ANALYSER & PRIORISER LES RISQUES

Un regard neutre et distancié est essentiel pour vous permettre d'obtenir une appréciation des risques objective. L'évaluation des risques se base sur 3 facteurs principaux :
- Valeur des actifs & menaces pesant sur ces actifs
- Probabilité : Fréquence & facilité d'exploitation de la vulnérabilité
- Impact : mesurer l'importance des conséquences

 


GÉRER LES RISQUES IDENTIFIÉS

Face aux risques identifiés, plusieurs options de traitement sont possibles en fonction de la criticité estimée mais aussi des coûts, bénéfices et de l'impact des solutions retenues :
- Refuser le risque
- Réduire le risque jusqu'à un niveau jugé acceptable ou réduire la probabilité qu'il se produise
- Transférer la fonction sur un autre actif ou partager le risque avec un prestataire
- Accepter le risque, s'il est trop faible et/ou si la mesure à mettre en place est trop couteuse par rapport au risque

 

PÉRENNISER

Votre infrastructure ainsi que les risques auxquels elle est soumise évoluant rapidement, la gestion des risques passe nécessairement par une démarche d'amélioration continue :
- Evaluer & corriger l'efficacité des mesures mises en place
- Prendre en compte les évolutions des risques, des matériels… mais aussi du périmètre initial
- Maintenir l'engagement de la direction & l'implication des équipes, le facteur humain étant primordial pour la réussite du SMSI et de la certification



Grâce à l'anticipation des risques et à la mise en place de plans d'action proportionnés, le SMSI également un facteur de pérennité pour votre entreprise, vous permettant de garder la maîtrise des coûts de sécurité.