RISQUES

Synetis, de par son approche agile et opérationnelle, est en mesure d’accompagner PME et grandes entreprises de la définition, à la mise en oeuvre et au contrôle de la Cybersécurité. Notre approche est pragmatique , apporte une vision à 360° de votre sécurité, permet une optimisation budgétaire en se concentrant sur vos risques majeurs , et constitue un point de départ possible pour une feuille de route.

Cartographie et analyse des risques

Enjeux : Identifier les données et processus sensibles au regard des impacts, construire les scénarios d’attaque et évaluer les risques de l’entreprise.

Démarche type :

  • Analyse du contexte et cadrage de l’analyse
  • Formalisation de la méthodologie et construction des référentiels (EBIOS 2010, EBIOS RM, méthodologie basée sur ISO 27005…)
  • Réalisation des entretiens business et IT
  • Formalisation et appréciation des risques

Intégration de la Sécurité dans les projets

Enjeux : Construire, outiller et industrialiser la prise en compte des enjeux et risques de sécurité dans le cadre des projets au quotidien.

Démarche type :

  • Analyse du cycle de vie et du processus projet
  • Construction du processus ISP
  • Conception de catalogue de risques et mesures de sécurité
  • Construction de l’outillage (Excel ou progiciels)
  • Formation et sensibilisation des équipes

 

Construisez votre
Cybersécurité
avec Synetis !

Plan de remédiation et de traitement des risques

Enjeux : Identifier les actions et chantiers de réduction des risques en lien avec les enjeux, la criticité des risques, les priorités et les ressources disponibles.

Démarche type :

  • Etude des options de traitement des risques (options basées sur la norme ISO 27005)
  • Identification des plans d’action et des chantiers de sécurité
  • Estimation des coûts, ressources et charges associées
  • Priorisation des chantiers
  • Arbitrage et formalisation d’un plan d’amélioration continu de la sécurité

Accompagnement à la mise en œuvre de l’ISP

Enjeux : Accompagner les équipes projets, IT et sécurité dans l’identification, l’analyse et le traitement de risques de sécurité dans le cadre des projets.

Démarche type :

  • Qualification des nouveaux projets et projets d’évolution
  • Evaluation des besoins de sécurité
  • Analyse de conformité et de sécurité
  • Identification et analyse des risques applicatifs
  • Formalisation de recommandations