Analyse de risque. 500‭ ‬points de contrôle pour renforcer vos défenses

Audit ARPOS
Risques :

L’utilisation de réseaux ou d’applications connectés à Internet expose l’entreprise à des risques de piratage informatique, au détournement d’informations et à la destruction de données vitales pour la société.

Objectifs :

ARPOS® est un outil d’analyse de risques en mode projet créé afin d’obtenir une vision du risque et des moyens de les réduire. Cet outil est né au sein de la société Talsion, il est basé sur une étude critique des référentiels suivants :

  • SPRINT – Simplified Process for Risk Identification
  • ISO 27002 – International Standard Organisation
  • UFC – Unified Facilities Criteria DoD
  • Guides de durcissement des éditeurs et fabricants

Cette approche critique des documents présentés ci-dessus a été renforcée par l’expérience acquise par notre société au sein des audits que nous réalisons pour nos clients depuis de nombreuses années.

ARPOS® a été modelé afin de créer un outil sur mesure adapté aux contraintes habituellement rencontrées au cœur des systèmes d’information et des entreprises.

Périmètre Description
Application un ensemble d’applications sera évalué sous différents axes allant des sauvegardes aux jalons techniques de durcissement logiciel.
Réseau l’architecture et le cloisonnement global seront évalués. De plus, la configuration de certains éléments clefs sera effectuée.
Physique les procédures clefs et les mesures de protection physiques créées afin de protéger le système d’information, les équipements et les données sensibles seront analysés.
Organisationnel un échantillon des principales procédures liées au fonctionnement du système d’information sera analysé.
Systéme les systèmes d’exploitation clefs feront l’objet d’une analyse visant à découvrir leurs niveaux de sécurité, leurs porosités ainsi que leurs niveaux de mise à jour.

Plus de cinq cents points de contrôle permettront ainsi de dresser un inventaire des différentes facettes de la sécurité du système d’information de l’entreprise analysée.

Livrables :

Rapport de l’analyse de risques ARPOS, outils de visualisation des risques

Maturité :

Cette prestation a été créée en 2013, elle est aujourd’hui en phase de standardisation.

2a

Remarques :

L’outil d’analyse de risques ARPOS® ne permet pas d’obtenir une vision détaillée des risques pouvant exister dans un périmètre ciblé. En effet, son objectif est de mettre en évidence, dans un temps réduit et avec un budget contrôlé, les différents risques potentiellement dangereux au sein de l’entreprise analysée.