|
RISK MANAGEMENT DE LA
SÉCURITÉ
Les
directives réglementaires et normatives poussent
les entreprises, quelque soit leur taille et
leur activité, à identifier la nature des
risques qui pèsent sur leur activité et à en
limiter leurs survenances ou leurs conséquences.
C’est pourquoi, CE(S)2 Consulting propose
différents services d’accompagnement à haute
valeur ajoutée permettant à l’entreprise de
mieux gérer les risques pesant sur son système
d’information.
Analyse
des risques potentiels et des enjeux :
Cette prestation aide d’une
part, à identifier les risques
potentiels qui pèsent sur l’entreprise, et
d’autre part, de définir la stratégie de
traitement des risques (conformément aux
directives de la norme ISO 27001) et les axes de
progrès à envisager à court et moyen terme.
Analyse
des risques MEHARI™:
Cette prestation identifie et quantifie les
risques résiduels qui pèsent sur l’entreprise en
s’appuyant sur la démarche méthodologique
proposée par la méthode MEHARI™ développée par
le Clusif.
Evaluation des pertes subies et des coûts des
sinistres :
Cette prestation aide à quantifier les pertes
subies par l’entreprise suite à des incidents de
sécurité. Basée sur l’historique des incidents,
issus de bases de données du Help Desk ou de
manière déclarative, une estimation annuelle des
coûts humains et financiers est calculée, qui
permettra au responsable sécurité ou au
directeur informatique de proposer et justifier
financièrement un plan d’actions correctifs et
de quantifier les Retours sur Investissement.
Audit
ISO 27001 et ISO 17799 :2005 :
Cette prestation identifie les principales
faiblesses de l’entreprise et les risques
encourus en s’appuyant sur les directives et les
points de contrôles définis dans les normes ISO
27001 et ISO 17799 :2005.
Audit
technique & Tests intrusifs :
Cette
prestation identifie les failles techniques dans
les ressources informatiques déployées par
l’entreprise.
|
Risk
management