Gestion du Risque de Sécurité de l’Information

L’évaluation du risque de sécurité de l’information permet d’identifier les menaces pesant sur les actifs, d’analyser les vulnérabilités, de mesurer la vraisemblance des attaques et d’en apprécier l’impact potentiel. Les résultats d’une appréciation du risque permettent de définir les actions de gestion appropriées et les priorités en matière de gestion des risques liés à la sécurité de l’information, ainsi que de mettre en œuvre les mesures identifiées destinées à contrer ces risques.

Un test d’intrusion aide une entreprise à identifier les faiblesses de ses réseaux, systèmes et applications informatiques. L’objectif d’un test d’intrusion (appelé aussi pentest, test de pénétration ou hacking, …) est de découvrir les failles de sécurité et de tenter de les exploiter en utilisant les mêmes outils et techniques que les pirates informatiques. Le test d’intrusion joue un rôle important dans la sécurité globale de l’entreprise et doit être partie intégrante de la stratégie de sécurité d’une entreprise.

 De plus en plus de données sensibles sont gérées par ou via des applications Web qui tiennent une part très importante dans les activités et les processus quotidiens d’une entreprise. Les applications modernes sont conçues avec des architectures de plus en plus sophistiquées. Cette complexification multiplie les vulnérabilités alors que la sécurité n’est pas prise en compte dés la conception. La gestion des données critiques transitant par Internet constitue un problème majeur dans de nombreuses organisations dont les applications Web doivent être protégées contre les menaces inhérentes à leurs utilisations.