Produit

Évaluations des menaces, des risques et des vulnérabilités

Sécurité proactive dans un environnement de menaces en évolution
Télécharger le PDF
Évaluations des menaces, des risques et des vulnérabilités

Dans un environnement professionnel en pleine évolution, où le travail est moins lié que jamais aux espaces physiques traditionnels, de nouvelles menaces et de nouveaux risques apparaissent chaque jour. Alors que les entreprises s'adaptent rapidement à des modes de travail plus dispersés, le fait de privilégier les opérations et la sécurité peut malheureusement entraîner l'apparition de nouvelles vulnérabilités. L'espace de travail que nous devons protéger n'est plus seulement le bâtiment dans lequel nous allons travailler. Les tests de sécurité et de systèmes doivent évoluer pour tenir compte du travail à distance et en ligne, ainsi que du mélange croissant d'informations personnelles et professionnelles.
Une évaluation rigoureuse et détaillée des menaces et des risques (EMR) constitue une première ligne de défense efficace contre les défis nouveaux et anciens. Appliquée à la sécurité physique ou à la sécurité de l'information, ou aux deux, une EMR identifie les risques de sécurité inacceptables pour une organisation en tenant compte de la valeur des actifs, des menaces pour l'organisation, de l'efficacité des mesures de protection existantes et prévues, ainsi que des vulnérabilités et des risques plus généraux dans un contexte réel.

Qu'est-ce que le risque?

Le risque apparaît lorsqu'il existe une probabilité qu'un agent de menace puisse exploiter une vulnérabilité pour compromettre un actif. Si l'une des composantes du spectre du risque augmente en valeur, elle est plus susceptible d'attirer l'attention des mauvais acteurs, exposant ainsi l'organisation à des niveaux de risque plus élevés. Le risque est une question de probabilité. De nombreux types d'attaques peuvent être possibles, mais cela ne signifie pas qu'elles sont probables. L'objectif d'une EMR est d'identifier les risques les plus probables et les dommages qui pourraient en résulter. Ces risques sont présentés sur une carte thermique, ainsi que les changements et les mesures de protection recommandés pour ramener les risques inacceptables à des niveaux acceptables, qui peuvent être classés par ordre de priorité en fonction du budget et de l'impact.

Où chercher la menace et le risque

Les évaluations des menaces et des risques sont guidées par les normes industrielles, les exigences de conformité réglementaire et les meilleures pratiques. Notre approche combine l'évaluation des risques physiques et informationnels dans le cadre d'une méthodologie unique et cohérente. Notre utilisation concrète de la méthodologie standard est granulaire mais évolutive, ce qui nous permet de découvrir et d'évaluer les risques dans toutes les façons de travailler au sein d'une organisation.

Actifs incorporels

Interne

  • Moral
  • Éthique
  • Productivité
  • Loyauté

Externe

  • Confiance du public
  • La confiance du public
  • Réputation
  • Avantage concurrentiel
  • Identité du produit
  • Crédibilité de l'organisation
Personnes et services

Personnes

  • Employés
  • Entrepreneurs
  • Sous-traitants
  • Clients

Tiers/Fournisseur

  • Vendeurs de produits
  • Fournisseurs de services
  • Régulateurs
  • Public
Actifs corporels

Information

  • Propriété intellectuelle (PI)
  • Informations de référence (par exemple, une bibliothèque sur place)
  • Informations administratives
  • Dossiers de sécurité
  • Informations partagées avec des organisations tierces
  • Informations sensibles soumises à un contrôle réglementaire
  • Trafic réseau

Logiciel

  • Commercial sur étagère
  • Personnalisé
  • Embarqué (pour les appareils et équipements à usage spécifique)

Matériel informatique

  • Postes de travail du réseau d'entreprise
  • Serveurs et équipements de réseau d'entreprise
  • Matériel IGCSI
  • Écrans d'affichage public
  • Système téléphonique
  • Systèmes de sécurité
  • Matériel sur mesure et à usage spécial

Installation

  • Bâtiments
  • Dispositifs de sécurité
  • Systèmes HVAC
  • Plomberie
  • Électricité
  • Ameublement
  • Matériel de bureau
Que puis-je faire lorsque je connais mes menaces?

Bien qu'ADGA effectue et rapporte ses EMR en se basant sur les normes acceptées par l'industrie, nous sommes fiers de fournir plus que des résultats à l'emporte-pièce. Avec un niveau de personnalisation et d'orientation client rare dans le secteur, nous fournissons des observations détaillées et claires, ainsi que des recommandations sur les stratégies d'atténuation en réponse à tout ce que nous découvrons. Nous comprenons les impacts spécifiques à chaque secteur d'activité de certaines vulnérabilités, et notre mission est de vous aider à comprendre non seulement les risques que nous identifions, mais aussi leurs conséquences réelles pour votre entreprise.

Aucun élément trouvé.

Devenir client

Contactez-nous pour discuter de la façon dont nous pouvons vous aider à relever vos majeurs défis commerciaux.

Prendre contact

Travailler avec l'ADGA

Avec des postes à pourvoir d'un bout à l'autre du pays, trouvez le poste idéal pour vous au sein de notre équipe de plus de 600 membres.

Créez votre carrière
Idées brillantes.
Défis importants.
Solutions prouvées.
Comment nous aidons
Les secteurs que nous servons
À propos de nous
Aperçu
Carrières
Diversité, équité et inclusion
Politique de confidentialité
Conditions d'utilisation
Nous contacter
ISO 9001:2015 - Systèmes de gestion de la qualité - certifié
ISO 27001:2013 - Gestion de la sécurité de l'information - certifié