La gestion des risques informatiques est au cœur des préoccupations des entreprises en 2023. Selon une étude de l’ANSSI parue en janvier, le nombre d’incidents de sécurité signalés par les OIV et Opérateurs d’Importance Vitale a augmenté de 24% en 2022 par rapport à 2021. Face à la recrudescence des cyberattaques, il est essentiel pour les organisations de cartographier de manière continue leurs actifs informatiques, d’évaluer les risques et de se conformer à des référentiels comme l’ISO 27001.
Notre solution SCUBA accompagne les entreprises dans la mise en œuvre d’une démarche de Cartographie Continue des actifs et Évaluation des Menaces (CTEM). Concrètement, SCUBA inventorie de manière automatisée les équipements du SI, analyse leurs vulnérabilités, évalue les menaces pesant sur chaque actif et aide ainsi les RSSI à prioriser les actions de remédiation.
Par rapport à une cartographie des actifs « one shot », la CTEM présente plusieurs avantages:
- Elle tient compte des évolutions fréquentes du SI
- Elle permet de suivre en continu l’évolution des vulnérabilités et du niveau de risque cyber global
- Elle facilite la mise en conformité avec des référentiels comme l’ISO 27001
L’ISO 27001 est une certification internationale dans le domaine de la sécurité de l’information. Elle garantit que l’organisation a mis en place un SMSI (Système de Management de la Sécurité de l’Information) comportant des procédures, politiques et bonnes pratiques en matière de sécurité.
La mise en conformité ISO 27001 impose notamment de:
- Réaliser une analyse de risques et une cartographie des actifs régulièrement mise à jour
- Définir un plan de traitement des risques avec des mesures de sécurité adaptées
- Vérifier l’efficacité du SMSI via des audits et une surveillance continue des incidents
Grâce à ses fonctionnalités d’inventaire automatique, d’évaluation des vulnérabilités et de suivi du niveau de risque, SCUBA facilite grandement la mise en conformité ISO 27001. Notre plateforme de Cyber Threat Intelligence permet également d’enrichir les vulnérabilités détectées sur le SI avec des données de threat intelligence (type d’attaquants, scénarios d’attaque observés dans la nature…).
En 2023, de plus en plus d’entreprises font le choix d’une certification ISO 27001 pour rassurer leurs clients et partenaires. D’après une étude du CLUSIF parue en février, 84% des RSSI considèrent l’ISO 27001 comme un investissement stratégique dans la sécurisation de leur SI. Preuve que la gestion des vulnérabilités et des risques selon ce référentiel est devenue incontournable !
En permettant une cartographie continue des actifs, une évaluation des risques automatisée et un suivi des plans d’action, SCUBA s’inscrit pleinement dans cette démarche d’amélioration continue de la sécurité prônée par l’ISO 27001.
N’hésitez pas à nous contacter pour une démonstration !