Analyse de risques

Une saine gestion de risque en sécurité de l'information doit s'appuyer tant sur des normes et méthodes que sur des ressources humaines qualifiées.

Contexte

LA GESTION DES RISQUES AVANT LA TECHNOLOGIE

La sécurité de l’information est une problématique d’entreprise qui dépasse largement la technologie. Nos experts sont conscients que la sécurité doit s’adapter aux réalités de l’organisation, que l’information est omniprésente dans vos processus et que la sécuriser efficacement requiert des efforts constants reposant sur les gens et les technologies. Nos experts savent composer avec cette complexité d’autant plus grande que, bien souvent, des cadres législatifs s’appliquent.

Approche

LA DÉMARCHE EST ADAPTÉE À VOTRE POLITIQUE CORPORATIVE DE MÊME QU’À VOS DIRECTIVES ET VOS PRATIQUES EN MATIÈRE DE SÉCURITÉ DE L’INFORMATION.

Notre approche s’appuie sur les normes professionnelles recommandées (ISO 27001/ 27002/27005/31000, CobiT 5, ITIL, etc.). Nous utilisons les meilleures pratiques d’analyse pour vous guider vers les bonnes questions et réflexions.

MÉTHODE MÉHARI 2010

La méthode Méhari (Méthode harmonisée d’analyse de risques), développée en France par le CLUSIF, constitue la pratique recommandée par le gouvernement du Québec. Cette méthode permet de faire l’évaluation de l’état de la sécurité de votre organisation en tenant compte de l’importance de vos actifs informationnels, des impacts, des risques, des lois et de vos besoins d’affaires. Elle peut être utilisée sous trois déclinaisons pour s’adapter au contexte de réalisation :

Méhari Expert pour les grandes organisations et les organismes gouvernementaux

Méhari Manager pour une approche globale destinée aux gestionnaires

Méhari Pro pour les petites et moyennes organisations

Notre équipe de professionnels a travaillé activement au développement de la pratique en gestion de risque au Québec, notamment par la participation aux activités du CLUSIQ et la création de Méhari Pro.

Bénéfices

Victrix travaille de concert avec votre équipe et nos façons de faire sont adaptées à votre politique corporative ainsi qu'à vos directives et pratiques en matière de sécurité de l’information. Ceci permet de réduire efficacement les risques liés aux facteurs humains et naturels et d’atténuer les répercussions de leur matérialisation.

Vous désirez en savoir plus sur cette offre?