Analyse de risques

ADACIS vous accompagne dans votre démarche de gestion des risques

La société ADACIS vous accompagne dans toutes les étapes du processus de gestion des risques numériques, que ce soit dans une démarche d’homologation, de mise en place d’un SMSI, d’identification du niveau de sécurité en vue d’une certification produit, ou encore dans le cadre d’une analyse de sécurité en vue d’une conformité réglementaire.

Bénéficiez de plus de 15 ans d’expérience et d’expertise de nos équipes qui s’adapteront aux besoins et objectifs pour déterminer rapidement les enjeux, l’exposition et la maturité cyber de vos applications, vos projets ou plus généralement votre SI.

Un savoir faire dans l’analyse de risque depuis plus de 15 ans

Forts de leurs expériences dans leurs activités d’analyses de risques pour des TPE, PME, grands groupes et OIV, nos analystes pourront répondre à votre besoin et vos ressources tout en s’adaptant à votre maturité en matière de sécurité du numérique.

Les équipes ADACIS vous apporteront leur expertise à travers leur maitrise des référentiels normatifs en vigueurs -exemple : RGPD, famille ISO/CEI 27000, II 901, IGI 1300, LPM par secteur ou encore PCI-DSS. ainsi que des règles d’hygiènes, guides et bonnes pratiques de l’ANSSI.

Nos intervenants sont certifiés ISO/CEI 27001, ISO/CEI 27005, EBIOS-Risk Manager et dispensent des formations certifiantes ISO-27005 -agrément LSTI et EBIOS-RM -membres du cercle des formateurs du club Ebios. Ils pourront s’adapter aux méthodologies éventuellement existantes et choisies au sein de votre entité.

Déroulement du processus de gestion des risques

Le déroulement et la durée du processus de gestion des risques numériques dépendent de la méthode ou de la norme choisie, de la maturité dans le processus existant ainsi que de l’objectif de la démarche engagée. Ainsi, ADACIS peut vous accompagner dans les grandes étapes suivantes intégrées dans les normes et méthodologies existantes :

  • Etablissement du contexte
    • Identification des acteurs
    • Définition des enjeux, du périmètre et des objectifs
    • Identification du cadre normatif – socle de sécurité
    • Identification des critères de sécurité DIC-T/P requis par le projet
  • Identification des éléments nécessaires à l’analyse :
    • Valeurs métiers et informations à protéger -actifs du projet
    • Vulnérabilités auxquelles sont soumis les actifs
    • Menaces applicables, évènements redoutés, sources de risques et objectifs visés
    • Mesures de sécurité en place
  • Evaluation des risques
    • Formalisation des scénarios de risques qui peuvent être déclinés en scénarios opérationnels et stratégiques dans le cas de la méthode EBIOS RM
    • Cotation des risques selon une matrice prédéfinie selon l’impact et la vraisemblance de réalisation
  • Traitement des risques identifiés
    • Définition de mesures de sécurité pour réduire le niveau de risque estimé
    • Définition d’une stratégie de traitement du risque
    • Définition d’un plan de réduction des risques ou d’un Plan d’Amélioration Continue de la Sécurité – PACS

Ces étapes sont réalisées à travers la conduite d’interviews et/ou d’ateliers intégrés dans un processus itératif. Cette méthodologie permet d’affiner l’étude selon la maturité du processus de gestion de risque en place afin d’atteindre les objectifs efficacement.

Les résultats vous seront fournis sous la forme d’un corpus documentaire contenant l’ensemble des éléments et résultats de l’étude : CR de réunions et ateliers réalisés, scénarios de risques identifiés et mis en corrélation face aux vulnérabilités et menaces, mesures de sécurité proposées et risques résiduels, plan de traitement de réduction des risques. Ces résultats seront adaptés au public visé : RSSI, direction, équipe technique …

ARIMES – logiciel d’accompagnement pour vos études EBIOS-RM

A travers son activité de développement, ADACIS propose également sa solution logicielle ARIMES.

Cette application a été conçue pour accompagner les analystes dans toutes les étapes de mise en œuvre de l’outillage EBIOS Risk Manager afin de s’intégrer au mieux dans vos études et processus de gestion des risques.

Le coût d’un accompagnement

Le chiffrage d’un accompagnement est dépendant de nombreux facteurs :

  • Le périmètre de l’analyse, comme par exemple le nombre d’actifs de l’étude ;
  • Le nombre d’étapes de l’étude sur lequel nous intervenons ;
  • Le nombre d’ateliers nécessaires dans le processus itératif de la démarche ;
  • Si l’étude est réalisée à distance ou sur site ;

Une facturation à la journée (JH) des Risk Manager est précisée dans un devis qui vous sera transmis.

La taille humaine d’ADACIS et sa localisation en Nouvelle-Aquitaine nous permet de pouvoir fournir des analyses de risques de qualités à toutes les organisations quelle que soit leur taille : TPE, PME, ETI.

Vous souhaiteriez avoir plus de détails sur les analyses de risques, connaitre mieux ADACIS et son équipe :

Formulaire de contact