Analyse de risques

La connaissance de votre propre système d’information est un préalable important à sa sécurisation. S'il comprend des équipements omis des inventaires, ceux-ci risquent de devenir rapidement obsolètes, ce qui en fera donc des cibles de choix pour un attaquant.

C'est pourquoi il est essentiel de disposer d’une connaissance précise de l’installation informatique de votre entité. Pour cela, il faut bâtir une cartographie détaillée du système d’information.

L'analyse de risques est une étape préalable à la sécurisation de votre système d’information.

Il s'agit d’évaluer les éventualités et les conséquences plausibles de multiples risques, avant de décider des actions à mener et de leur ordonnancement. Cela permet de réduire ces risques à un niveau acceptable. Chaque risque est identifié, quantifié, qualifié et priorisé par rapport aux critères de son évaluation et à ses impacts sur l’entreprise.

Une stratégie à court, moyen et long termes pourra être définie et permettra de prioriser les travaux.

Logo de l'ANSSI  Nous nous référons à la méthode d'Ebios développée par l'ANSSI ainsi qu’à la norme ISO 27005.

analyse-risques