Analyse des risques

Accueil » Cyber Stratégie » Analyse des risques
0
68
%

Chefs d’entreprise estimant que leurs risques Cyber augmentent
Source : Accenture

0
4.24
M$

Coût moyen d’une violation de données en 2021
Source : IBM

0
42
%

Augmentation des vols d’identité en 2021
Source : III

Connaitre ses vrais risques

L’un des objectifs  stratégiques de chaque organisme est de s’assurer de la bonne maitrise des risques de sécurité auxquelles il est exposé. Cette maitrise consiste à :

  • Disposer d’une cartographie actualisée des risques encourus.
  • Classifier ses actifs informationnels.
  • Connaitre ses vulnérabilités, les menaces y afférentes, l’impact (légal, financier, opérationnel, et sur l’image de marque) en cas de survenance des risques.
  • Evaluer ses dispositifs de sécurité mis en place.
  • Identifier les vecteurs de risques et les scénarios d’attaque associés.
  • Dresser ses plans stratégiques, tactiques et opérationnels visant le traitement  des risques identifiés.

Les amendes du RGPD ont totalisé 1,2 milliards $ en 2021.
Source: CNBC

Eviter une analyse des risques générique

En pratique, les exercices d’analyses de risque sont souvent incomplets, trop génériques ou sans rapport avec la classification des actifs informationnels de l’entreprise. Les critères utilisés pour déterminer les risques et la périodicité avec laquelle ils sont revus ne sont pas toujours clairs non plus.

Il convient de définir la bonne méthodologie de gestion des risques, à laquelle les collaborateurs de l’organisme participent en vue de leur identification et leur évaluation.

humanOne vous accompagne à dérouler votre analyse des risques et identifier la méthode la plus adaptée à votre contexte.