Un savoir-faire dans l’analyse de risque depuis plus de 20 ans
Nos équipes expertes s'adaptent à vos besoins pour évaluer rapidement les enjeux et la maturité de vos projets. Forts de notre savoir-faire dans l'analyse des risques pour diverses entreprises, TPE, PME, entités étatiques, nous nous adaptons à votre niveau de sécurité numérique.
Nos experts maîtrisent les normes en vigueur telles que le RGPD, la famille ISO/CEI 27000 et d'autres, et sont certifiés ISO/CEI 27001, ISO/CEI 27005, EBIOS Risk Manager.
Déroulement du processus de gestion des risques
01
Établissement du contexte
• Identification des acteurs
• Définition des enjeux, du périmètre et des objectifs
• Identification du cadre normatif – socle de sécurité
• Identification des critères de sécurité DIC-T/P requis par le projet
02
Identification des éléments nécessaires à l’analyse
• Valeurs métiers et informations à protéger actifs du projet
• Vulnérabilités auxquelles sont soumis les actifs
• Menaces applicables, évènements redoutés, sources de risques et objectifs visés
• Mesures de sécurité en place
03
Évaluation des risques
• Formalisation des scénarios de risques qui peuvent être déclinés en scénarios opérationnels et stratégiques dans le cas de la méthode EBIOS RM
• Cotation des risques selon une matrice prédéfinie selon l’impact et la vraisemblance de réalisation
04
Traitement des risques identifiés
• Définition de mesures de sécurité pour réduire le niveau de risque estimé
• Définition d’une stratégie de traitement du risque
• Définition d’un plan de réduction des risques ou d’un Plan d’Amélioration Continue de la Sécurité – Label RSE
À travers son activité de développement, ADACIS propose également sa solution logicielle ARIMES labellisée conforme à la méthodologie EBIOS Risk Manager par l’ANSSI depuis le 19 mai 2021.
Cette application a été conçue pour accompagner les analystes dans la mise en œuvre de tous les ateliers de la méthode EBIOS Risk Manager afin de s’intégrer au mieux dans vos études et processus de gestion des risques.