Gestion des risques
En évaluant l’impact de ces risques sur les processus métier.
En mettant en place des solutions et des procédures d’intervention nécessaires et optimisées pour élaborer une stratégie de récupération correcte de la normalité.
En trouvant le meilleur moyen d’agir face à toutes les menaces, en activant l’ensemble des mécanismes, des ressources et des comités de crise définis ci-dessus.
Analyse des risques
Les actifs informatiques, qu’il s’agisse d’équipements, de fichiers, de services ou même d’informations, sont exposés à certaines menaces. En fonction de la probabilité de survenue de cette menace et de l’impact associé à son exploitation, il est possible d’effectuer des analyses nous permettant d’évaluer, quantitativement ou qualitativement, le risque auquel votre entreprise est exposée.
Exartia vous garantit:
- Un diagnostic fiable. Réalisez un diagnostic de la sécurité des systèmes d’information afin d’établir un plan d’action prioritaire permettant de résoudre les risques les plus importants.
- Un processus rigoureux. Le plan d’action exartia est dérivé des menaces et vulnérabilités techniques et technologiques identifiées sur la plateforme actuelle. L’analyse est basée sur des méthodologies spécifiques, telles que Magerit, Octave, CRAMM, etc.
Cadre de contrôle
Une fois que la sécurité des systèmes d’information a atteint un degré de maturité suffisamment développé pour être considérée comme stable, il est nécessaire d’établir des mesures de contrôle et de surveillance permettant de maintenir et de gérer cette situation.
Pour que vous disposiez d’une sécurité constante:
- Nous établirons une série de mesures pour surveiller périodiquement différents événements afin d’atteindre et d’appuyer les décisions et les actions stratégiques.
- Nous nous concentrerons sur un suivi général des indicateurs stratégiques de tous les domaines qui composent la sécurité des systèmes d’information, en évitant un grand nombre d’événements techniques.
- Nous allons concevoir la meilleure stratégie de contrôle, en réfléchissant au meilleur moyen d’établir, de collecter, de traiter et de présenter chacun de ces indicateurs, en fonction de la casuistique de l’entité.
Projets liés à la planification et à la prise de décision pour traiter des actions spécifiques concernant la sécurité des systèmes informatiques, tels que plans directeurs, sélection d’outils, conseil technologique, etc.
Projets qui analysent les effets de tout type de loi ou de réglementation (nationale ou internationale) sur les systèmes d’information et aident l’entité à s’adapter à sa conformité. Ceux-ci incluent la RGPD, la PCI-DSS, la SOX, la Basilea II, etc.
Des travaux spécifiques, avec une composante technique élevée, permettant de détecter et de résoudre les principaux problèmes techniques des actifs informatiques. Parmi eux, se distinguent les projets de piratage éthique, de développement sécurisé, d’analyse judiciaire, de Bastionado ou d’antiphishing.