ANALYSES DE RISQUE / ACCOMPAGNEMENT GOUVERNANCE CYBER
GOUVERNANCE CYBER ET GESTION DES RISQUES CONTACTGOUVERNANCE CYBER ET GESTION DES RISQUES
ANALYSES DE RISQUE
Méthodes et référentiels : EBIOS Risk Manager, ISO 27005, NIST PRAM, NIST SP 800 30, SANS T100, FAIR Privacy, security & privacy by design, CMMC.
Les consultants CAP maitrisent différents outils et différentes méthodes d’analyse globale du risque cyber. Les méthodes et référentiels sont des standards internationaux reconnus, choisis selon le contexte et les objectifs de l’entreprise.
Nous intervenons autant pour effectuer ou accompagner des analyses de risque globales, des analyses spécifiques par produit et service, par processus, par projet, ainsi que par l’intégration d’outils permettant d’implémenter des mécanismes de sécurité en avance de phase de projets (security by design).
Nous présentons également des modèles d’analyse de maturité cyber (CMMC essentiellement) permettant l’évaluation de vos tiers (sous-traitants, partenaires, fournisseurs) que ce soit en analyse initiale ou en analyse continue.
GOUVERNANCE CYBER ET GESTION DES RISQUES
ACCOMPAGNEMENT GOUVERNANCE CYBER
Services : Conception et accompagnement au management du plan de traitement des risques et du plan opérationnel de sécurité
- Organisation du plan opérationnel de sécurité selon le plan de traitement des risques
- Construction des outils de reporting
- Présentation des résultats et adaptation du plan selon les aléas