Connaître son système d’information est un préalable important à sa sécurisation. S’il comprend des équipements non-référencés dans les inventaires, ceux-ci risquent de devenir rapidement obsolètes, ce qui en fera donc des cibles de choix pour un attaquant.
C’est pourquoi il est essentiel de disposer d’une connaissance précise de l’installation informatique de votre entité. Pour cela, il faut bâtir une CMDB détaillée du système d’information.
L’analyse de risques est une étape préalable à la sécurisation de votre système d’information, et permet d’évaluer les éventualités et les conséquences plausibles de multiples risques, avant de décider des actions à mener et de leur ordonnancement. Cela permet de réduire ces risques à un niveau acceptable via une matrice de contre mesure. Chaque risque est identifié, quantifié, qualifié et priorisé par rapport aux critères de son évaluation et à ses impacts sur l’entreprise.
Une stratégie à court, moyen et long termes permettra de prioriser les travaux.