Support

Services

 

Evaluation des risques

Les services d'évaluation des risques d'Integralis ne se limitent pas à l'approche classique, qui cible les personnes, les processus et la technologie. Ils tirent parti de méthodologies propres à INTEGRALIS, pilotées par des spécialistes et incorporant une vision ascendante de votre organisation, alliée à une analyse fonctionnelle descendante. Nous identifions les zones de risques et de vulnérabilités, ainsi que les tactiques de réduction des risques les plus rentables. Notre évaluation détaillée tient compte de vos politiques, pratiques et systèmes pour vous permettre :

  • De reconnaître votre profil de sécurité de l'information et vos risques commerciaux actuels
  • D'identifier les lacunes, risques et vulnérabilités sécuritaires
  • D'identifier les réglementations et les normes applicables
  • De comprendre l'impact potentiel des risques vous sur vos objectifs stratégiques, opérationnels et financiers
  • De définir des options pratiques, classées par ordre de priorité, pour une meilleure gestion et des contrôles renforcés

Notre approche ne se limite pas aux risques et vulnérabilités. Nous collaborons étroitement avec vous pour :

    • Identifier vos objectifs et contraintes
      • Quels sont vos objectifs commerciaux ?
      • Quels sont les effectifs et le budget consacrés à la gestion des risques sécuritaires ?
  • Déterminer les zones les plus vulnérables
    • Bien que certains risques concernent la plupart des organisations, quels sont ceux qui s'appliquent plus particulièrement à votre secteur d'activité ?
  • Identifier les réglementations et normes applicables
    • Quelles réglementations de conformité et quelles normes concernant votre secteur d'activité s'appliquent à votre organisation ?
    • Exécuter une analyse détaillée interactive de la sécurité
    • Quels sont les systèmes, politiques et contrôles en place ?
    • Sur la base des entretiens que nous avons fait passer à votre personnel, adhérez-vous à vos politiques ? Voyez-vous des lacunes ? Quels problèmes avez-vous rencontré ?
    • Votre documentation est-elle à jour, complète et compréhensible ?
  • Examiner les meilleures pratiques opérationnelles
  • Déterminer les évaluations de la sécurité technique requises (test de la pénétration, test des applications web, etc.) selon les besoins
  • Enumérer les recommandations visant à réduire les risques, en les classant par coût et travail requis
    • Quelles sont les actions à entreprendre immédiatement ?
    • Quelles sont les priorités suivantes ?
    • Quel est le rapport coûts-avantages de chaque action ?
    • Quelles actions donneront les résultats les plus efficaces ?

Cette évaluation vous permet de bien comprendre vos risques et de déterminer la meilleure méthode à adopter pour y remédier et les réduire afin de rester compétitif. Nous aidons également vos équipes à l’amélioration et  à l’évolution  de leurs  compétences, tout en encourageant, au sein de l'entreprise, une sensibilisation accrue aux problèmes de sécurité.