EBIOS RISK MANAGER

Identifier, détecter et simuler les risques pour protéger vos systèmes d'informations contre les cyberattaques

Oligo Risk Manager est l’outil nouvelle génération renforçant la protection de vos données et de vos systèmes d’informations face aux vulnérabilités internes et externes. Une solution collaborative, éducative, qui sensibilisera vos utilisateurs et partenaires à l’adoption de bonnes pratiques.

Continuellement enrichi par les normes et méthodes en vigueur (ISO27001, Mehari, EBIOS notamment) dans le domaine de la cybersécurité, oligo.rm satisfait pleinement aux critères de conformité interne et légale (RGPD, HDS, LPM, RGS…).

Parfaitement aligné sur la méthodologie Ebios Risk Manager, Oligo Risk Manager adresse aussi bien les dimensions stratégiques qu’opérationnelles des besoins en sécurité des systèmes d’informations, et de la protection des données personnelles.

Une approche contextuelle

Une approche contextuelle et centrée sur vos valeurs métiers, vos process critiques et vos besoins projets.

Traiter et maîtriser vos risques

Des scénarios de risques synthétisés et la possibilité de mettre en place des mesures de sécurité conformément aux besoins identifiés.

Concevoir et simuler vos scénarios de risques

Identifiez vos sources de risques, imaginez vos scénarios stratégiques à l'échelle de votre écosystème et concevez vos scénarios opérationnels.

Un plan de réponses pour une cyber-résilience totale

Simuler les incidents et/ou cyberattaques identifiés et mettre en place une approche active pour garantir une continuité d’activité, une sécurité face à l’ensemble des risques.

5 ateliers de l’Ebios Risk Manager regroupés en 4 modules automatisés
  • Une approche efficace, intuitive, itérative.
  • La collaboration, l’implication des utilisateurs métiers est facilitée.
  • La sécurité du capital informationnel de l’entreprise sous la responsabilité de tous les acteurs opérationnels de l’entreprise, la collaboration autour des risques est assurée à tout les niveaux de l’entreprise.
L’analyse de risques un workflow automatisé, agile et ajusté à la complexité de l’étude
  • Instruire le périmètre et sa granularité.
  • Identifier les menaces et leurs impacts sur tout le périmètre.
  • Simuler ces menaces en prenant en comptes les éléments composant le périmètre concerné.
  • Les non-conformités sont vite identifiées dès le démarrage de l’analyse.
  • Une approche qui réduit le coût du poste sécurité des systèmes d’informations.
  • Une meilleure façon de créer une culture du risque dans l’entreprise.
Lire la vidéo

Le défi 

L’ère du tout digital conduit les entreprises à se transformer, à changer leur modèle business, leur approche vis-à-vis de ses partenaires, clients et fournisseurs. Les canaux d’échanges se diversifient grâce aux nouvelles technologies. Cette multiplication d’outils digitaux est une aubaine pour une meilleure production un maintien de leur compétitivité. Un tournant non négligeable pour la croissance des entreprises. Néanmoins, il est de la responsabilité des entreprises de préserver cette croissance, de pérenniser les activités en pensant protection : l’ère du tout digital c’est aussi l’ère du tout protégé. Transformer son système d’information en intégrant la sécurité tout le long de cette transformation c’est la clé de la réussite de tout projet d’entreprises.

Notre solution OLIGO RISK MANAGER

Nous proposons avec notre solution OLIGO RISK MANAGER, une méthode d’analyse qui s’ajuste à tout système de gestion, tout type de systèmes d’informations. Nous saurons exprimer les enjeux sécurité, classer les informations en fonction de leur sensibilité, criticité. Nous évaluerons les menaces pesant sur les processus métiers et leurs impacts.

Avec OLIGO RISK MANAGER, nous constituons une politique de sécurité proportionnellement à vos besoins de sécurité. Il est question également d’évaluer les menaces potentielles venant de votre écosystème (fournisseur, clients, partenaires etc.). Les scénarios de risques sont évalués, simulés et traités en fonction de leurs impacts. Votre conformité réglementaire est mesurée, votre conformité aux référentiels internes est suivie avec des indicateurs choisis.

Le défi

Le secteur industriel, comme l’automobile, l’aéronautique, l’énergie, l’épuration et acheminement d’eau, des systèmes de production, etc, est un secteur où la prise de conscience des menaces est de plus en plus cruciale, l’avènement des connectivités numériques et des technologies IOT, sont des facteurs de risques confirmés. Ce secteur d’activité n’est pas du tout ou suffisamment préparé à cette transformation, pas accompagné pour la prise en compte des risques nouveaux liés à cette mutation. Il est plus que capital d’adapter et de faire évoluer en conséquence nos outils, nos méthodes d’analyse des risques, que nos innovations soient en mesure d’appréhender ces systèmes complexes, ces architectures typiques du monde industriel tellement différentes du domaine « gestion bureautique ».

 

Notre solution Oligo Risk Manager

Nous proposons avec notre solution Oligo Risk Manager, une méthode d’analyse qui s’ajuste de façon à identifier les moindres vulnérabilités d’un système complexe, qui s’ajuste à n’importe quelle activité. Les éléments composants d’une architecture d’un système industriel, qui pourraient être l’origine d’une menace, « d’un évènement redouté », sont identifiés. Les échelles et métriques des ratios menaces/impacts sont adaptées aux situations de ces systèmes complexes, il y va de même pour les calculs de vraisemblance. Les résultats sont finement exprimés et suivis pour une stratégie de traitement des risques à la hauteur des enjeux.

Le défi 

Les données de santé – prescriptions médicales, des résultats d’analyses, des notes explicatives des symptômes et parfois des informations bien intimes du patient – transitent via une variété d’outils numériques. Ces échanges et partages au travers ces différents canaux digitaux exposent les données des patients à de multiples risques dont la gravité est très élevée. Les données de nature confidentielle peuvent être altérées, leur intégrité impactée par mégarde ou intentionnellement, peuvent être volées pour être marchandées sur des sites web illicites, peuvent être complètement effacées d’un support qui les héberge. Ces menaces seraient néfastes pour le patient si elles devaient survenir. Dans certains cas ces événements redoutés peuvent causer la mort du patient.

Des référentiels et normes [Règlement HDS (Hébergement de Données de Santé) ], des bonnes pratiques, liés aux accès aux données de santé, appliqués et respectés par les organismes manipulant ces informations sensibles réduiront ces risques de façon significative.

Notre solution OLIGO RISK MANAGER

Notre solution OLIGO RISK MANAGER, une méthode d’analyse et de management des risques liés à la protection des informations et des données de santé, permet de classifier ces dites données en fonction de leur criticité, leur sensibilité, d’identifier des menaces pouvant impactées leur confidentialité, leur intégrité et/ou leur disponibilité. Il est aussi question d’évaluer le niveau de menace pouvant venir des acteurs manipulant ces données, de simuler des scénarios de risques liés à ces menaces pour mieux les contrer. De mettre en place une politique de sécurité globale (gestion des d’accès, chiffrement, sauvegarde…). Et enfin de garantir une conformité état de l’art , répondant à 100% aux normes en vigueur.

Chargement du calendrier...
captcha