Évaluation des menaces et des risques

Le défi

Le paysage des cybermenaces est en constante évolution. Les risques pour votre entreprise peuvent provenir de diverses sources : cybercriminels, cyberactivistes, acteurs étatiques et initiés malveillants.

Vos systèmes, vos applications et vos réseaux sont constamment sondés par de tels groupes qui cherchent à détecter des faiblesses ou des lacunes potentielles dans votre dispositif de sécurité. Quel plan avez-vous mis en place pour cerner et gérer ces risques avant qu’un attaquant ne les exploite?

Qu’est-ce qu’une évaluation des menaces et des risques?

Une évaluation des menaces et des risques (EMR) est conçue pour servir de facteur fondamental dans le programme de gestion des risques d’une entreprise. Une EMR comprend les étapes suivantes :

  • Repérer et attribuer des valeurs aux actifs essentiels.
  • Repérer les menaces liées aux actifs identifiés.
  • Évaluer l’ampleur et l’incidence de toute vulnérabilité relevée.
  • Évaluer le risque global pour les actifs identifiés.
  • Recommander des mesures de protection pour réduire le risque global.

L’objectif d’une EMR est de vous aider à mieux cerner, évaluer et gérer les risques liés à la sécurité de l’information à l’échelle de l’entreprise.

Avantages

  • Évaluation des politiques, des procédures et des processus actuels pour déceler d’éventuelles lacunes.
  • Identification des possibilités d’amélioration.
  • Formation des dirigeants de l’organisation sur les nouvelles menaces et tendances.
  • Soutien des activités de planification stratégique.
  • Amélioration des capacités de réponse au risque et de la résilience opérationnelle.
  • Sensibilisation à la prise en charge du risque et informe à ce sujet.

L’Approche Richter

L’approche d’EMR de Richter tire parti d’une version personnalisée de la méthodologie harmonisée d’évaluation des menaces et des risques (EMRH) élaborée par la Gendarmerie royale du Canada (GRC) et le Centre de la sécurité des télécommunications (CST).

Nous travaillons avec des intervenants opérationnels et techniques pour comprendre votre environnement, les répercussions sur vos activités de tout incident susceptible d’avoir une incidence sur la confidentialité, l’intégrité ou la disponibilité de votre environnement, et la présence (ou l’absence) de contrôles ou de mesures de sécurité mis en place.

À partir de là, nous formulons des recommandations adaptées à la taille, à la portée et à la maturité de votre entreprise afin de gérer efficacement les risques qui ont été cernés.