Programme fonction d'identification Cyber-NIST CSF 2.0
Développé selon le cadre référentiel NIST, ce programme peut être comparé à un mini-audit de votre organisation sur plusieurs plans :
- Vos actifs TI
- Votre environnement métier
- Votre gouvernance
Selon les données récoltées, nous serons en mesure de définir un ensemble de risques reliés à chacune de ces sphères par exemple :
- Des vulnérabilités reliées à vos actifs TI.
- Les menaces internes et les menaces externes reliées aux humains.
- Un déficit au niveau des politiques et des procédures en place.
- Etc.
Ensuite, pour chaque risque identifié, nous émettrons une recommandation de réponse à ce même risque. Ainsi, selon vos ressources, votre tolérance aux risques et vos priorités, nous établirons, ensemble, un plan de mesures d'atténuation des risques.
Finalement, nous pourrons, selon votre situation et vos options, rédiger une ou plusieurs politiques, par exemple une politique de :
- Gestion du changement.
- Gestion des vulnérabilités
- Rétention et de destruction des actifs TI
- Gestion des ressources humaines
- Etc.
En bref, la cyber identification NIST suggère une approche complète et personnalisée pour évaluer, identifier et atténuer vos risques de cybersécurité.
