Présentation
Des dizaines d'années d'expérience dans le secteur de la sécurité publique, auprès d'organisations gouvernementales et d'entreprises ont permis à l'équipe de services professionnels en cybersécurité de Motorola de développer une approche globale et méthodique de la gestion du risque. Cette approche vous permet de comprendre parfaitement les risques auxquels l'environnement opérationnel de votre organisation est exposé. Cette réévaluation coordonnée et périodique de votre personnel, de vos processus et de vos technologies vous offrira, ainsi qu'à vos parties prenantes, une évaluation factuelle et précise des facteurs de risque existants.
CHAMP D'APPLICATION. Pour procéder à une analyse sur mesure des risques, seuls les contrôles applicables relevant du domaine technique, de la gestion et des activités sont pris en compte. Un processus de réduction des risques, incluant une révision de l'architecture, l'intégration de produits spécifiques ou la mise en œuvre de procédures de contrôle, est recommandé. Ce processus sera discuté avec les parties concernées au terme d'une évaluation méthodique de l'environnement, permettant d'identifier, d'analyser, d'appréhender et de hiérarchiser les risques.
APPROCHE. Motorola se basera sur une observation physique, des entretiens directs et des outils manuels, informatiques, disponibles dans le commerce et personnalisés pour évaluer les menaces potentielles et l'implication des risques possibles sur la confidentialité, l'intégrité et la disponibilité des activités de l'organisation.
MÉTHODOLOGIE. Tous les facteurs de risque applicables sont envisagés et pris en compte avant et pendant l'évaluation. Dès que tous les paramètres liés au champs d'évaluation ont été recueillis, un profil de menace est établi et préparé sous la forme de fiche de notation des risques, spécifiant le niveau de risque (faible, modéré, élevé et critique) de chaque élément identifié. Pour chacun de ces éléments identifiés, une solution ou une recommandation est formulée.
Cadre
Motorola Solutions a collaboré avec des organisations gouvernementales et des partenaires du secteur au développement du cadre Improving Critical Infrastructure Cybersecurity (Amélioration de la cybersécurité des infrastructures pour les missions critiques) établi par le National Institute of Standards and Technology (NIST). C'est sur ce même cadre, intégrant les meilleures pratiques préconisées par différents organismes réglementaires et dont l'efficacité est avérée, que nous nous appuyons pour déterminer votre profil de risques actuel en matière de cybersécurité et formuler des recommandations.