Analyse des risques cyber

L’évaluation des risques permet d’adapter la démarche de sécurisation de l'organisation aux risques réels et ainsi d'optimiser les moyens et les ressources dans la définition des mesures de sécurité.

Elle est également obligatoire dans certains contextes (certification ISO 27001, homologation de sécurité, NIS 2, DORA…).

L'analyse des risques s'attache à :

  • Evaluer les actifs et informations à protéger
  • Identifier les sources de menaces et évaluer les risques liés aux tiers
  • Qualifier les évènements et dysfonctionnements redoutés
  • Elaborer les scénarios d'attaque
  • Proposer un plan de traitement des risques adapté

HoliRisk utilise des méthodologies reconnues telles que EBIOS RM ou MEHARI, respectueuses des principes ISO 27005, et enrichies selon le contexte grâce à des méthodologies de quantification poussées telle que FAIR.

La démarche d'analyse des risques s'appuie sur les enjeux réels de l'organisation en s'adaptant aux critères de risques propres s'ils existent.

pour la construction des scénarios d'attaques HoliRisk s'appuie sur des matrices de menaces adaptées au contexte (MITRE ATT&CK, Cyber Kill Chain, STRIDE).

Nous avons besoin de votre consentement pour charger les traductions

Nous utilisons un service tiers pour traduire le contenu du site web qui peut collecter des données sur votre activité. Veuillez consulter les détails dans la politique de confidentialité et accepter le service pour voir les traductions.