L’analyse des risques cyber : méthode et objectifs

La plateforme Egerie Risk Manager

831 : Il s’agit du nombre d’intrusions avérées recensées par l’ANSSI en 2022. Pour accompagner les organisations dans la gestion des risques cyber, Edos utilise la plateforme Egerie Risk Manager, développée par son partenaire EGERIE.

Les apports de cette plateforme sont multiples :

  • disposer d’une vision globale et centralisée de la cartographie des menaces, associée à l’évaluation des risques bruts et résiduels
  • définir les actions à entreprendre, leur priorité et l’investissement humain et financier nécessaire
  • disposer d’un outil d’amélioration continue et d’aide à la décision

Par où commencer ?

Se préparer à une attaque cyber suppose de connaitre les risques auxquels votre organisation est confrontée. Cette connaissance fine permet de définir une stratégie de gestion des risques cyber, en les catégorisant selon leur niveau de criticité pour une réponse adaptée. Cette stratégie peut porter sur un périmètre spécifique de votre organisation, tel qu’un produit, un service, une partie de votre système d’information ou son ensemble.

La mise en place d’un système de management du risque peut être une tâche ardue pour les organisations.

Pour accompagner les organismes dans l’appréhension et le traitement de ces risques, l’ANSSI a publié la méthode « EBIOS Risk Manager » qui permet de :

  • identifier et apprécier les risques sur un périmètre défini
  • déterminer le niveau de sécurité à atteindre ;
  • mettre en place ou renforcer une stratégie de gestion des risques cyber

Et après ?

L’analyse de risques conduit à l’élaboration et au suivi d’un plan de sécurisation comportant les actions à entreprendre pour renforcer sa sécurité. Force est de constater que quotidiennement, de nouvelles vulnérabilités sont découvertes et que les modes opératoires se sophistiquent. L’anticipation des risques est primordiale.  Les analyses de risques doivent être maintenues à jour dans une démarche d’amélioration continue.

Notre objectif 

Edos vous accompagne pour développer une véritable stratégie basée sur l’anticipation et la préparation répondant à trois objectifs :

  • déceler et connaitre les zones à risques de votre organisation et de son système d’information ;
  • renforcer votre politique de sécurité et vous préserver des risques en établissant un plan d’actions efficace ;
  • vous accompagner dans l’organisation de la réponse à incident.

Dernièrement…