« Evaluer les vulnérabilités du système d’information, identifier les menaces et rechercher les solutions d’amélioration »

---------------------------------------------------------------------------------------------------------

Les systèmes d’information sont au cœur de nos entreprises et sont souvent une ressource indispensable à nos activités. Les protéger et prévenir toute menace devient une priorité.

C’est pourquoi le cercle GASPAR propose une analyse spécifique aux risques des systèmes d’information

---------------------------------------------------------------------------------------------------------

Cette démarche est conduite par des Ingénieurs Conseil spécialistes en sécurité des systèmes d’information et se déroule en 5 étapes:

ETAPE 1 : Définition des besoins de sécurité
• Entretien avec le responsable des systèmes d’information et le chef d’entreprise
• Etude des infrastructures en place

ETAPE 2 : Evaluation des risques menaçant le système d’information
• Identification des risques
• Evaluation des risques
• Identification des éventuelles études techniques complémentaires à organiser

ETAPE 3 : Coordination des études techniques
• Exemple: tests d’intrusion, sécurité antivirale…

ETAPE 4 : Plan d’action
• Rédaction d’un plan d’action (mesures organisationnelles, techniques et de formation)

ETAPE 5 : Validation et suivi
• Validation des actions proposées
• Remise d’un tableau de bord de suivi et de contrôle