Avec la généralisation de l’informatique, les entreprises gèrent un patrimoine de données en constante progression et potentiellement sensibles. Aujourd’hui comment appréhender le niveau de criticité de ces données ? Comment identifier, qualifier les risques et mettre en place le bon niveau de prévention ?
Nous accompagnons votre organisation SI pour l’identification des risques et des actions à conduire pour sécuriser votre informatique, avec une démarche en 4 étapes :
- 1 – Préparation/cadrage : apport d’une première liste de facteurs de risques en input à la réflexion et validation de la démarche avec les acteurs de l’entreprise.
- 2 – Qualification des risques suivant les 4 critères de sécurité « DICT » (Disponibilité, Intégrité, Confidentialité et Traçabilité) : identification de tous les événements et facteurs de risques redoutés à la fois d’un point de vue métier et d’un point de vue technique. Cette phase se doit d’être la plus exhaustive possible car elle permet de qualifier ce qui est important ou non pour l’entreprise. L’étude porte sur les risques humains, organisationnels et techniques. La criticité des événements redoutés est ensuite qualifiée en fonction de leur probabilité, leur gravité et leur degré d’impact.
- 3 – Définition du plan d’actions : pour chaque risque critique, des plans d’actions sont proposés. Adaptées au contexte particulier et spécifique de l’entreprise, les actions portent à la fois sur l’organisation, la technique et les hommes. Par exemple, ils peuvent englober un plan de reprise d’activité (PRA), proposer une évolution des modalités de sourcing, la mise en place de processus récurrents de gestion des risques, etc…
- 4 – Accompagnement opérationnel : au besoin, ISlean consulting accompagne l’entreprise dans le pilotage de l’exécution du ou des plan(s) d’actions.
Nous ne vous aidons pas à atteindre le risque zéro, qui n’existe pas ou serait un objectif trop couteux, mais à définir les risques acceptables et à couvrir ceux qui ne le sont pas.
Pour en savoir plus, contactez-nous.