Policies and Process Check

Elaboration de stratégies de sécurité possibles à mettre en œuvre

Etapes suivantes :

Présentation

Des stratégies et des processus solides sont le fondement même de tout programme efficace de sécurisation des informations. L'élaboration et la gestion de stratégies de sécurisation des informations bien définies et complètes, qui soutiennent les buts et objectifs de votre entreprise, sont nécessaires au sein de tout programme de sécurité. Pour être efficaces, les stratégies et directives de sécurisation des informations doivent toutefois être soutenues par des processus de mise en œuvre simples à gérer.

Le service Policy and Process Check de Foundstone Professional Services permet de déterminer rapidement l'état de vos stratégies et procédures actuelles et aide votre entreprise à développer des programmes de sécurisation des informations à l'échelle de l'entreprise.

Principaux avantages

  • Evaluation des programmes existants
    Déterminez rapidement l'état des stratégies et procédures actuelles.
  • Développement de programmes à l'échelle de l'entreprise
    Foundstone élabore des programmes de sécurisation des informations à l'échelle de l'entreprise qui répondent à la fois aux objectifs internes et aux exigences réglementaires.
  • Obtention d'un retour sur investissement positif
    La mise en place de pratiques appropriées en matière de gestion des risques peut avoir un impact positif sur les résultats financiers de l'entreprise.

Méthodologie

Foundstone analyse et évalue l'état des stratégies suivantes et des procédures connexes :

  • Accès aux données
  • Accès aux applications
  • Logiciels
  • Confidentialité
  • Propriété des informations et classification des données
  • Planification de la reprise des activités
  • Gestion des incidents
  • Accès à distance
  • Conception et développement de systèmes
  • Analyse et évaluation des risques
  • Formation et sensibilisation
  • Sauvegarde et restauration
  • Gestion des changements
  • Sécurité du personnel
  • Sécurité de l'environnement
  • Gestion, marquage et rétention des données
  • Documentation et classification des données
  • Création, approbation et maintenance de stratégies, de normes et de processus