search

Module Analyse de risques

Le module permet d'aller droit au but : une analyse de risques rapide à faire et parlante.

hashtag
Identification des scénarios de risques

On recense tous les scénarios de risques qui peuvent impacter négativement tout ce qui permet à l'organisation de prospérer : serveurs, applications, données clients, savoir-faire, etc.

circle-info

Les actifs immatériels (données, process business, accès à des applications métier, etc.) sont importants à prendre en compte

Le registre des risques permet d'enregistrer tous les risques identifiés.

Vous pouvez ajouter un risque personnalisé (individuellement ou par import CSV/XLSX), ou bien choisir parmi notre catalogue d'une centaine de risques (et parmi votre catalogue si vous êtes vCISO) :

hashtag
Évaluation de la probabilité et de l'impact

Estimer la vraisemblance que chaque menace se réalise, en tenant compte de votre contexte et de vos mesures de sécurité existantes.

Vous évaluez ici le risque inhérent : celui qui existe sans l'application d'une quelconque protection. C'est l'état du risque "dans la nature".

hashtag
Traitement des risques

Pour chaque risque identifié, choisir une stratégie :

  • Mitiger (Réduire) : mettre en place des mesures de sécurité

  • Éviter : abandonner l'activité concernée (rare)

  • Accepter : Assumer le risque tel quel

  • Transférer : transférer le risque à un tiers, typiquement une assurance cyber

hashtag
Estimation du risque résiduel

Lorsque vous avez choisi quoi faire du risque, vous documentez le niveau de risque qui reste à assumer :

hashtag
Synthèse et restitution

A partir de ces données, la plateforme génère la synthèse automatiquement dans la section dédiée :

PrécédentApproche cyber par les risquesSuivantProjets

Mis à jour