Le risque est le niveau d’incertitude relié aux vulnérabilités, aux menaces et aux actifs de l’organisation en fonction de l’importance de chacun d’eux et de leurs priorités. L’évaluation des vulnérabilités et des menaces permet de mettre en lumière les risques qui entourent l’organisation et permet alors la mise en place de recommandations.
Une évaluation des vulnérabilités consiste à identifier, quantifier et hiérarchiser les faiblesses du système analysé.
Le processus d’évaluation est effectué selon les étapes suivantes :
L’évaluation des menaces, des vulnérabilités et des risques peut faire partie intégrante d’une stratégie de cybersécurité. Il est à noter qu’il ne s’agit pas d’un test d’intrusion.
Vous souhaitez être accompagné dans le processus de protection de votre organisation? Contactez-nous, il nous fera plaisir de répondre à vos questions.