Évaluation des risques
Détermination probabiliste des risques et analyse des risques
Elle permet de déterminer les risques, sur le plan quantitatif et qualitatif, en termes de probabilités, dérivant des sources potentielles de danger, gráce à une cartographie de votre dispositif de sécurité (défini comme un ensemble de technologies, d’hommes, de processus et d’infrastructures utilisés pour la sécurité), avec une évaluation de chaque zone analysée et une analyse de l’écart entre le dispositif souhaité et le dispositif attendu, c’est-à-dire l’analyse de la menace (threath analysis), il est possible de mesurer l’écart entre le dispositif en vigueur et le dispositif nécessaire pour répondre à la menace avec des suggestions adaptées pour atténuer ou transférer le risque.
Le tout en calibrant toujours efficience, efficacité et durabilité et en conformité avec la norme ISO/IEC 27002 en matière de sécurité de l’information.