Strategic Security Roadmap Planning

Résolution des vulnérabilités les plus critiques

Etapes suivantes :

Présentation

Toutes les vulnérabilités ne posent pas le même niveau de risque à votre organisation. Nous pouvons vous aider à créer une stratégie visant à corriger les vulnérabilités véritablement critiques. Foundstone vous aide à hiérarchiser les vulnérabilités et à établir le niveau de conformité aux normes de sécurité que vous souhaitez atteindre.

Bon nombre d'entreprises sont perplexes après des évaluations de sécurité : elles ignorent quelles vulnérabilités corriger en premier, comment justifier le financement des nouvelles recommandations ou comment planifier les actions correctives. C'est là qu'interviennent les consultants Foundstone. Nous vous aidons à élaborer un programme de sécurité stratégique qui répond à vos objectifs métier et budgétaires.

Principaux avantages

Foundstone vous aide à déterminer les vulnérabilités à corriger, leur priorité et le niveau de conformité aux normes de sécurité que vous souhaitez atteindre. La mission de Foundstone s'articule en trois volets :

  • Elaborer un programme de sécurité stratégique aligné sur vos objectifs métier
  • Intégrer les tendances et technologies de sécurité les plus récentes dans la stratégie
  • Utiliser les résultats d'évaluations des vulnérabilités précédentes pour planifier et définir les priorités du processus de correction

Méthodologie

Le service Strategic Security Road Map Planning se fonde sur le cycle de gestion des risques de sécurité de Foundstone et les méthodologies d'évaluation de sécurité éprouvées suivantes :

  • Inventaire des actifs : nous déterminons les actifs critiques de votre entreprise. Nous veillons également à ce que le programme respecte vos objectifs métier et contraintes budgétaires.
  • Evaluation des menaces : au cours de cette étape, nous déterminons la probabilité d'une menace afin de pouvoir justifier les priorités établies dans le programme stratégique.
  • Analyse des vulnérabilités : il s'agit d'une étape essentielle de la mission de Foundstone car elle prend en compte les vulnérabilités du réseau identifiées par votre évaluation de sécurité la plus récente. Si aucune évaluation de sécurité complète n'a été effectuée récemment dans votre entreprise, Foundstone en réalisera une.
  • Niveau de risque des actifs : au cours de cette étape, nous rassemblons les informations obtenues au cours des trois premières étapes et établissons le niveau de risque pour chaque actif. Foundstone identifie également les tendances et les meilleures pratiques non mises en œuvre dans votre entreprise afin de pouvoir les inclure dans votre programme stratégique complet.
  • Programme de sécurité stratégique : la dernière étape consiste à synthétiser les informations recueillies lors des quatre premières étapes afin de créer un programme de sécurité stratégique. Le programme comprend des recommandations stratégiques, classées selon leur priorité, l'analyse du risque lié aux actifs, aux vulnérabilités et aux menaces et le calendrier d'implémentation.