USAGE

Cyber-Systèmes d'Information

Approche par les risques (ISO 27001, EBIOS RM)

Logiciel SaaS – Gouvernance, Risques et Conformité (GRC)

ArengiBox est utilisé par les directions des Systèmes d’Information pour déployer des démarches d’analyse et de gestion des risques, qu’il s’agisse des risques liés aux systèmes d’information en général ou plus spécifiquement des risques cyber. Les différentes fonctionnalités et l’adaptabilité de la plate-forme permettent aussi bien de répondre aux exigences de la norme ISO 27001 que de déployer une approche du management du risque numérique basée sur la méthode EBIOS RM (EBIOS Risk Manager). La plateforme vous permet également de suivre et de piloter vos incidents.

DEMANDER UNE DÉMO

Une solution logicielle pour réaliser et piloter vos analyses de risques cyber

ArengiBox vous permet de déployer et de piloter facilement vos démarches d’analyse des risques de sécurité de vos systèmes d’information et ce que vous soyez engagés dans un processus de certification ISO 27001 ou que vous vous appuyiez sur la méthodologie EBIOS RM.

11ArengiBox-SI-Cyber-analyse des risques

Conduisez une analyse des risques ISO 27001 et mettez en place un Système de Management de la Sécurité de l’Information (SMSI)

  • Attribuez des droits d’accès adaptés au rôle de chacun aux différentes étapes de la cartographie des risques  cyber
  • Déclinez votre méthodologie, qu’il s’agisse des critères d’évaluation (impact, probabilité…) ou du type d’évaluation (brut, net, cible)
  • Documentez les risques, selon les rubriques de votre choix
  • Faites évaluer l’ensemble des scénarios de risques cyber (opérationnels, stratégiques) ou seulement certains d’entre eux par les collaborateurs de votre choix
  • Animez un atelier avec des outils visuels et d’analyse, facilitant l’arbitrage collégial des risques liés à la sécurité numérique 
  • Déployez et pilotez vos plans d’atténuation / de traitement des risques de sécurité informatique les plus prioritaires
  • Exploitez des tableaux de bord visuels pour surveiller et contrôler vos risques numériques et préparer votre reporting aux instance dirigeantes
  • Stockez l’ensemble des preuves nécessaires à la certification

Déployez la méthodologie EBIOS RM

  • Laissez vous guider dans le déroulé des ateliers de la méthodologie EBIOS RM grâce à un paramétrage clé en main
  • Formalisez votre cartographie des sources de risques pour identifier les couples SR/OV (sources de risque/objectifs visés) les plus pertinents (évaluation de la motivation, des ressources et de l’activité des sources de risques)
  • Réalisez votre cartographie de dangerosité des parties prenantes de l’écosystème pour identifier les parties prenantes les plus critiques en fonction de critères d’exposition (dépendance, pénétration) et de fiabilité cyber (maturité, confiance)
  • Evaluez vos scénarios de risques numériques stratégiques en termes de gravité et de vraisemblance et définissez, en fonction de votre stratégie de traitement, les nécessaires mesures de sécurité
  • Evaluez et documentez vos risques résiduels dans une cartographie dédiée et régulièrement mise à jour
  • Mettez en place un cadre de suivi des risques, notamment en vous appuyant sur des indicateurs et en suivant l’avancement du plan de traitement des risques numériques

Une solution logicielle pour piloter vos cartographies de risques informatiques

11ArengiBox-Gestion des risques SI

Au-delà de la sécurité informatique et du risque cyber, ArengiBox vous permet également de déployer une approche de gestion des risques liés à vos systèmes d’information (défaillance matérielle/logicielle, catastrophe naturelle, obsolescence, erreur humaine, dépendance à des tiers…).

  • Identifiez, analysez et hiérarchisez les risques informatiques spécifiques à votre activité et aux spécificités de votre système d’information
  • Concevez et diffusez des questionnaires contribuant à l’évaluation régulière de la situation de vos filiales, sous-traitants ou fournisseurs
  • Déployez un dispositif d’alerte et de recueil des signalements relatifs à l’existence ou à la réalisation des risques
  • Reliez votre cartographie des risques informatiques à votre cartographie des risques majeurs ou à vos analyses plus spécifiques cyber / de sécurité informatiques
  • Pilotez le suivi des mesures mises en œuvre et l’évaluation de leur efficacité

Une solution GRC pour alimenter et piloter une base d’incidents (cyber, informatiques…)

  • Collectez des déclarations d’incidents cyber et informatiques, à l’aide de formulaires ouverts aux collaborateurs de votre organisation et le cas échéant à des parties prenantes externes
  • Centralisez et pilotez des plans d’actions dans le cadre de projets d’amélioration continue (par direction, par processus, par métier…)
  • Analysez et exploitez (tri, consolidation, catégorisation….) ces informations à l’aide de tableaux de bord visuels et dynamiques (outil de BI-Business Intelligence)
  • Connectez vos incidents à vos risques identifiés dans le cadre de votre SMSI ou de votre analyse EBIOS RM

Nos consultants peuvent vous accompagner dans le déploiement de vos cartographies des risques cyber ou liés à vos systèmes d’information.

Les modules ArengiBox

vous permettent de piloter et d’optimiser vos démarches de gestion des risques cyber/IT 

Découvrez les autres usages d’ArengiBox