Connaître les menaces informatiques et réduire les risques: avec notre traitement des risques de sécurité
Les menaces pour les informations, les systèmes informatiques et les processus d'application sont complexes. Il est essentiel de les connaître et d’en déterminer les risques concrets pour la situation individuelle. Nous vous assistons avec notre traitement des risques de sécurité.
Une analyse des menaces complète et taillée sur mesure est la clé pour déduire des risques informatiques, opérationnels et commerciaux concrets et déterminer les mesures requises. Le conseil en TIC de RUAG vous assiste avec un traitement méthodique des risques de sécurité et permet ainsi de développer une protection adéquate pour vos informations et leur traitement.
Dans le domaine du traitement des risques de sécurité, nous vous assistons avec les prestations de service suivantes:
- Relevé des composants impliqués à un niveau systémique, procédural et organisationnel (1)
- Détermination des scénarios de menace le long de la chaîne d'attaque (2)
- Évaluation des menaces par rapport aux exigences, processus et informations (3)
- Réalisation d’analyses des impacts sur l’entreprise et le système
- Projet et conception des images et environnements de la situation de risque
- Évaluation des mesures requises pour la réduction des risques
- Élaboration d’un rapport de risque et de risque résiduel, visualisation comprise
Compléments
- p. ex. documentation du système, cas d'utilisation et processus
- p. ex. vecteurs d'attaque, surfaces d'attaque, criticité et plausibilité
- p. ex. prescriptions de sécurité, processus commerciaux, processus de fonctionnement, sécurité d’information et protection des données
Contact
RUAG AG
Stauffacherstrasse 65
3000
Bern 22
Sujets pertinents pour en savoir plus
Études de sécurité
Nous vous aidons à éliminer les lacunes de connaissances et à clarifier les questions en suspens. Les résultats de nos vastes études de sécurité vous aident à prendre des décisions ou à évaluer les nouvelles technologies.
Ingénierie de la sécurité
Nous vous accompagnons le long du processus d'évaluation, de développement et d'introduction pour des systèmes informatiques sûrs et nous créons ainsi la base pour une vaste sécurité des informations.
Attestation de sécurité
Avec une attestation de sécurité complète, nous vous assistons d'une part lors du relevé de l’état de sécurité actuel. D'autre part, nous définissons avec vous des mesures nécessaires pour atteindre le niveau de sécurité informatique visé.