La valeur des entreprises et des organisations réside dans leurs données, au travers de ce qu’elles peuvent apporter aux métiers. Il est alors primordial de protéger ses données et a fortiori les bases de données.

La première étape pour sécuriser votre SGBD, et même l’ensemble de votre SI, passe par une analyse des risques. En tant que DSI, celle-ci permet d’être un véritable acteur de la gouvernance de l’entreprise ou organisation, d’établir un plan d’action et de mettre en œuvre la gestion des risques.

L’analyse de risque : la première étape pour sécuriser votre SI

Aux côtés d’EBRC, acteur européen spécialiste de la gestion des informations sensibles et de la cyber-resilience, nous vous accompagnons pour réaliser une analyse des mesures et une évaluation des risques liés aux bases de données. Pour cela, nous procédons en 3 étapes :

  1. Identifier ensemble vos actifs « SGBD »
  • Technologies (version, procédures d’administration…)
  • Usages (Busines Impact Analysis...)
     
  1. Analyser les mesures en fonction d’un Référentiel Digora – EBRC. Ce référentiel couvre 7 domaines clés :
  • Gestion des accès, des comptes et mots de passe
  • Sécurisation des données
  • Environnement / Infrastructure / Architecture
  • Maintien en Condition Opérationnelle
  • Licences et Contrats Fournisseurs
  • Equipes
  • Sécurité Physique et Environnementale
     
  1. Fournir une cartographie des mesures de sécurités applicables et une évaluation des risques.
     

Nous faisons également de la modélisation grâce à la solution EGERIE afin d’avoir une démarche continue, outillée et itérative mais aussi pour réaliser la traçabilité et le pilotage du projet.

Ces 3 étapes permettent de traiter les risques au travers d’un plan d’action prioritisé et de sa mise en œuvre.

 

▼ Contactez-nous