Risques, Incidents, Audits

Risques, Incidents, Audits

Quels sont les impacts ?  C’est souvent la première question en cas de problématique ou d’incident.  Notre approche exploite au maximum votre catégorisation des actifs pour vous aider à identifier les processus impactés. Un serveur en problème ? Un simple clic vous indiquera quels sont les détenteurs qui doivent être avisés. Sans se substituer à une billetterie, notre approche vous permettra d’accumuler des métriques, qui pourront facilement être transposées en recommandations pour votre plan directeur ou dans votre bilan de sécurité de l’information.

detail-risque

 

Notre approche en audit des systèmes est orientée méthodologie, portée et énoncé. Il est rare qu’une organisation ne soit soumise qu’à une seule méthodologie, c’est pour cette raison que nous avons développé des systèmes de concordance vous permettant de facilement transposer vos énoncés en point de conformité.  Fini les « copier/coller » entre les formulaires.

De plus, nous parlons votre langage !  Que ce soit les 15 mesures ou le cadre global pour la santé, le cadre global, ISO 27001 ou relié  à OWASP, notre approche vous permettra d’établir facilement votre niveau de conformité. De plus, notre gestion des portées vous permet de segmenter la portée des audits aux éléments que vous désirez. Par exemple, vous pouvez aussi bien évaluer l’efficacité des contrôles au niveau de l’ensemble de vos bases de données, ou procéder à une évaluation comparative entre les mécanismes de sécurité des bases de données Oracle versus celle de SQL Serveur.

methodologie

 

Pour les forfaits entreprises, des modalités de gestion de communautés, de méthodologies personnalisées et d’importation sont disponibles pour faciliter le lien entre les processus opérationnels (audits automatisés ou alertes) et les processus tactiques (impact sur les processus d’affaires).