Rapport diagnostic des risques

Mandiant Consulting

Identifiez le niveau de cyberisque d'une entreprise dans le cadre de la souscription d'une cyberassurance

Le diagnostic des risques de cyberassurance propose un bilan rapide du niveau de risque d'une entreprise basée sur la méthode C.O.P.E (Construction, Occupation, Protection et Exposition aux risques).

people-back-of-man

Présentation

Le diagnostic des risques de cyberassurance a été conçu à l'intention des compagnies d'assurance, des souscripteurs et des entreprises envisageant l'achat d'une cyberassurance. Il s'appuie sur notre connaissance pointue des auteurs d'attaques avancées, nos interventions sur incidents de sécurité, nos bilans des dispositifs de sécurité en place et notre évaluation du degré de préparation des entreprises. Le diagnostic des risques de cyberassurance établit un bilan rapide et global du niveau de risque d'une entreprise sur la base de ses technologies, processus et ressources humaines. L'objectif : simplifier l'identification et la classification du risque de cybersécurité dans le cadre de la souscription d'un contrat de cyberassurance. Le cyberisque est évalué en fonction des quatre éléments servant de base au calcul d'une prime d'assurance immobilière : C.O.P.E (Construction, Occupation, Protection et Exposition). Ce cadre a été étendu et adapté à l'évaluation du risque lié aux technologies.

M-Trends 2019 : un point complet sur les tendances à l’origine des violations et cyberattaques les plus marquantes

L’édition 2019 du rapport M-Trends vous invite à lever le voile sur les techniques, comportements et motivations des attaquants actuels. Comme tous les ans, nous nous appuyons sur les investigations de FireEye Mandiant pour revenir sur les cyberattaques qui ont marqué les esprits l’an dernier.

Télécharger le rapport

Diagnostic des risques de cyberassurance selon la méthode C.O.P.E.

Découvrez les raisons de la popularité croissante des polices de cyberassurance et les méthodes utilisées par les compagnies d'assurance pour évaluer votre profil de risque.

Lire le blog

Prestations et livrables de la mission

  • Rapport diagnostic des risques de cyberassurance incluant les dispositifs en place, les niveaux de risque ainsi que des recommandations stratégiques
  • Présentation générale
  • Rapport diagnostic des menaces

Avantages

  • Identification, classification et analyse du cyberisque dans un contexte de souscription d'un contrat d'assurances
  • Identification des facteurs susceptibles d'entraîner une perte financière pour l'entreprise
  • Identification des cybermenaces ciblant la société et son secteur d'activités
  • Recommandations stratégiques pour améliorer la sécurité

Webinaire à la demande Diagnostic des cyberisques selon la méthode C.O.P.E.

Consultez la présentation du diagnostic des risques de cyberassurance et découvrez comment les entreprises peuvent mieux appréhender leurs risques de cybersécurité et de confidentialité.

Visionner

Notre méthodologie

Cette mission de deux semaines comporte deux volets. D'une part, un diagnostic général des risques organisationnels fondé sur le secteur d'activités de l'entreprise, sa taille et son implantation géographique. D'autre part, une notation du cyberisque pour les quatre domaines de la méthode C.O.P.E. Le score de risque pondéré obtenu permet de déterminer le risque pour l'entreprise en général, et chaque domaine en particulier.

construction

Construction

Comment le dispositif de sécurité informatique est-il structuré ? Quels sont les points forts et les possibilités d'amélioration de l'entreprise ? Domaines analysés :

  • Politiques et procédures générales en matière de technologies
  • Politiques et procédures en matière d'interventions sur incidents et de gestion de crise
  • Dotation en personnel
  • Sensibilisation à la cybersécurité de l'équipe de direction et des chefs de département
  • Pratiques en matière d'audit et de conformité
occupancy

Occupation

Comment l'entreprise gère-t-elle ses processus d'administration des données et des actifs ? Domaines analysés :

  • Politiques en matière de classification
  • Contrôles techniques de gestion des données
  • Exigences à respecter en matière de cryptage
  • Politiques de conservation des données
  • Politiques de sauvegarde et de restauration
  • Exigences standard de conception et de contrôle d'équipements tels que les serveurs, ordinateurs portables et terminaux mobiles
protection

Protection

Quel est le niveau de protection de l'entreprise contre les cyberattaques avancées ? Domaines analysés :

  • Technologies actuelles et déploiements prévus
  • Processus établis et à l'étude
  • Personnel interne et externe
  • Capacités fonctionnelles, y compris la visibilité sur les menaces, la sécurité opérationnelle et l'intervention sur incidents
exposure

Exposition aux risques

Quel est le risque potentiel en fonction du secteur, du type d'activités et de l'implantation géographique de l'entreprise ? Domaines analysés :

  • Politiques et processus mis en place pour identifier les risques de sécurité de l'information et des processus métiers
  • Politiques de maintenance des systèmes et du réseau
  • Processus et politiques de collecte et stockage (journalisation) des données de sécurité