© 2018 by catgraphys

Analyse des risques de l’information

La continuité de vos activités passe par la maitrise de votre système d’information et des risques y afférant. L’analyse des risques permet de focaliser vos efforts sur ce qui est essentiel pour vous.

 

·     Utilisation de la méthode MONARC

·     Utilisation des modèles de risques développés avec CASES Luxembourg

 

Si c'est votre première approche, ne cherchez pas l'exhaustivité qui peut vous couter cher. Réalisez une analyse de base et voyez déjà les premiers résultats. La méthode MONARC est itérative, ce qui vous permet de continuer à votre rythme la gestion de vos risques.

 

Si votre maturité est déjà avancée, allez plus en avant en modifiant les paramètres de votre analyse à chaque itération (Contexte interne des risques, contexte externe, technologie, modification du scope, prises en compte de nouvelles menaces, etc.)

déjà réalisé :

Plus de 30 Diagnostics CASES (Micro-évaluation de 2 heures permettant de vérifier la maturité d'un organisme en sécurité de l'information).

Plus de 20 analyses des risques avec la méthode MONARC dans des organismes de 40 à plus de 1000 employés, pour des missions de 5 à 60 jours

3 analyses de conformité avec génération de la déclaration d'applicabilité sur des référentiels du type (ISO/IEC 27001, REMIT ou DAC).

Utilisation de référentiels sectoriaux ou spécialisés (CSC - Critical Security Controls, PCI DSS, ...)