Limiter les cause d’un sinistre avec l’analyse des risques
Le dispositif d’analyse des risques mené par OLING Management et Technologie s’appuie directement aux 2 problématiques suivantes :
- Quel est le niveau des risques encourus sur le site eut égard aux mesures de prévention mises en place ?
A cette question nous répondons par une évaluation du niveau des services de sécurité mis en place chez nos clients. Cette évaluation étant le résultat d’un audit / analyse des risques effectué sur la base de questionnaires relatifs à chaque domaine de sécurité.
- Que peut-on prévoir pour limiter l’occurrence d’un sinistre, en termes de principes, d’organisation, de procédures et de moyens ?
A cette question nous répondons par des plans d’actions correctives. Ces plans d’actions feront ensuite l’objet d’un suivi récurrent par le client au sein d’un projet spécifique à part de mise en œuvre de ces actions correctives.
La démarche d’analyse des risques adoptée par OLING Management et Technologie pour mener cette étude est de type déclaratif.
Les informations recueillies ont fait l’objet d’une validation interne par nos clients. C’est sur la base de ces informations que OLING Management et Technologie a établi ensuite une cotation des services de sécurité nécessaire afin d’améliorer la prise en compte de certains risques définis comme critiques. Cette cotation obéit aux critères et normes de l’industrie française en matière de sécurité informatique. OLING Management et Technologie s’est appuyé pour cela sur les évaluations et cotations habituellement employées dans ce type d’analyse en reprenant les formules de calculs édictées par le CLUSIF.
Les 12 éléments suivants représentent les grands domaines d’analyses étudiés conjointement entre OLING et ses clients. Ces grands domaines correspondent à la typologie d’entreprise couramment rencontrées
- Domaine de l’organisation de la sécurité
- Domaine lié au site
- Domaine de la protection des locaux
- Domaine de l’architecture réseau étendu (inter sites)
- Domaine de l’architecture réseau local (LAN)
- Domaine de la sécurité de l’exploitation des réseaux
- Domaine de la sécurité des systèmes et de leur architecture
- Domaine de la sécurité de la production informatique
- Domaine de la sécurité applicative
- Domaine de la sécurité des projets et développements applicatifs
- Domaine de l’environnement de travail
- Domaine juridique & réglementation
Pour toutes informations complémentaires et afin de comprendre comment ce dispositif s’applique à votre entreprise contactez nous
