Sysdream propose des analyses de risque basées sur le métier de ses clients en suivant des méthodologies reconnues afin de définir une politique de sécurité du système d'information et par la suite procéder à des audits afin d'en vérifier l'efficacité.
EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) permet d'identifier les risques d'un SI et de proposer une politique de sécurité adaptée aux besoins de l'entreprise. Elle a été créée par la DCSSI (Direction Centrale de la Sécurité des Systèmes d'Information), du Ministrère de la Défence. Elle est destinée avant tout aux administrations françaises et aux entreprises.
Mehari (MEthode Harmonisée d'Analyse de RIsques) est développée par le CLUSIF depuis 1995, elle est dérivée des méthodes Melisa et Marion. Existant en langue française et en anglais, elle est utilisée par de nombreuses entreprises publiques ainsi que par le secteur privé.
La norme ISO/CEI 27002 est une norme internationale concernant la sécurité de l'information. Cette norme inclut un chapitre dédié la gestion des risques. Elle donne des directives générales sur la sélection et l'utilisation de méthodes appropriées pour analyser les risques pour la sécurité des informations. Elle ne prescrit pas une méthode spécifique, puisque celle-ci doit être appropriée selon le contexte.
La norme ISO 27005 explique en détail comment conduire l'appréciation des risques et le traitement des risques, dans le cadre de la sécurité de l'information. La norme ISO 27005 propose une méthodologie de gestion des risques en matière d'information dans l'entreprise conforme à la norme ISO/CEI 27001.
2008 - 2011 © Sysdream - N° d'agrément 11930594993
