Maîtrise des risques liés à la cybersécurité
La Cybersécurité consiste à lutter contre les actions des cyber-pirates qui essayent de dérober des données sensibles, à se faire transférer des fonds ou à paralyser le système d’information des organisations via différentes techniques comme l’intrusion dans le système d’information, l’hameçonnage ou le piratage de la messagerie électronique.
La Maîtrise des Risques liés à la Cyber Sécurité consiste à effectuer une Analyse des risques métier liés à la Cyber Sécurité afin d’aider la direction de l’organisation à prendre en compte la dimension de ces risques dans son pilotage interne.
Une qualification et une quantification efficaces des risques permettent d’avoir :
• une meilleure maîtrise des processus les plus critiques de l’entreprise ;
• une bonne connaissance des mesures de sécurité existantes afin d’estimer la capacité de l’organisation à résister à des attaques.
EMGS vous accompagne pour la réalisation de la matrice des risques de votre organisation et du plan de traitement des risques majeurs de votre système d’information.
Notre méthodologie est pleinement compatible avec la norme ISO/CEI 27005 : le guide pour la gestion des risques de sécurité de l’information lequel respecte les concepts, modèles et processus généraux spécifiés dans ISO 27001.
Les consultants EMGS s’appuient sur les référentiels d’analyse des risques EBIOS, MEHARI et ISO 27005.
Nos consultants s’appuient sur les référentiels d’analyse des risques EBIOS, MEHARI et ISO 27005 pour vous livrer les meilleures prestations sur le marché.
Objectif : Comprendre vos enjeux métiers et identifier vos processus les plus critiques.
Livrable : Cartographie des processus critiques
Objectif : Établir les forces et faiblesses identifiées des Systèmes Informatiques.
Livrable : cartographie des zones de faiblesse des SI avec le niveau d’impact sur les processus critiques.
Objectif : Établir les menaces et les évènements redoutés par l’organisation.
Livrable : Inventaire détaillé des risques de l’organisation.
Objectif : Mesures pour adresser les faiblesses et les risques identifiés.
Livrable : Plan et Mesures de gestion des risques de l’organisation.
Forts de nos 17 ans d’expérience, toutes nos méthodologies sont compatibles avec les normes et les référentiels en vigueur. Nos consultants possèdent les certifications suivantes :
