Une vision globale des risques et de leur criticité est indispensable pour les RSSI et DSI
Au sein de tout ou partie de votre SI, il est judicieux de disposer de manière régulière d’une cartographie des risques, afin d’avoir une vue d’ensemble de leur criticité.
Notre démarche vise à établir avec les métiers concernées une vision 360° des risques, d’en mesurer la criticité en terme de disponibilité, intégrité et confidentialité de votre système d’informations et d’émettre des recommandations pour réduire les risques jugés prioritaires.
Une vision stratégique
La cartographie des risques est définie dans un périmètre choisi par le client.
L’objectif de celle-ci est d’identifier les causes d’une atteinte aux critères de sécurité (disponibilité, intégrité et confidentialité) des SI associés au périmètre.
Grâce aux résultats, chaque risque est positionné selon sa criticité sur une matrice.
Les risques prioritaires sont identifiés et pourront être traités selon les recommandations fournies.
Notre démarche
PRÉREQUIS
Pertinence et implication des personnes conviées aux ateliers et
partage de documents liés à la sécurité (charte informatique, politique de sécurité…)
ÉVALUATION
1. Définition du périmètre via des interviews métiers
2. Évaluation du niveau de risque
CARTOGRAPHIE
3. Élaboration de la cartographie
4. Élaboration de la feuille de route
GOUVERNANCE
5. Présentation de la cartographie et des recommandations