L’objectif clé de cette évaluation est d’évaluer la posture de cybersécurité par rapport aux cadres standards de l’industrie, tels que le Cybersecurity Framework (NIST CSF) développé par le National Institute of Standards and Technology ou CISv8 du Center of Internet Security (CIS). Ces évaluations basées sur le contrôle sont réalisées à l’aide de techniques standard de l’industrie, dont le résultat est une note globale de capacité et un ensemble détaillé de recommandations réalisables.
Une évaluation basée sur la conformité est très utile pour comprendre la probabilité d’une cyberattaque réussie et constitue donc un élément important d’une évaluation des cyberrisques.
Une évaluation basée sur les contrôles est un outil précieux pour les organisations qui cherchent à améliorer leur posture de cybersécurité, à gérer les risques et à aligner leurs efforts de cybersécurité sur les meilleures pratiques et réglementations. Il fournit un cadre flexible et pratique aux organisations de toutes tailles et de tous secteurs pour faire face à l’évolution du paysage des menaces et protéger leurs actifs numériques.
Avantages
- Mesurer l’exhaustivité des contrôles de cybersécurité existants liés aux personnes, aux processus et à la technologie requis pour protéger les actifs concernés.
- L’évaluation est un exercice fondé sur des documents et des preuves, basé sur des entretiens avec le personnel clé.
- L’équipe d’évaluation rassemblera des preuves sur place pour établir une compréhension concrète des capacités de sécurité.
- Identifiez les lacunes potentielles au niveau des personnes, des processus ou de la technologie qui pourraient conduire à un sinistre.
- Proposez un registre des RISQUES contenant des recommandations, y compris une présentation prête à être utilisée en salle de conseil sur les cyber-RISQUES.
- L’évaluation doit prendre en compte à la fois la posture de sécurité OT et IT.
CONTACTEZ UN EXPERT
Livraison
L’équipe Check Point se prépare au succès avec une planification d’engagement approfondie, jusqu’à six semaines avant notre arrivée sur site. Avec un plan ferme en main, nous passerons trois à quatre (3-4) jours sur place, travaillant avec vous pour examiner et évaluer votre environnement.
Après la visite, nos experts analyseront les résultats et présenteront des recommandations. Le calendrier du rapport peut varier, l’achèvement étant généralement attendu dans un délai maximum de trois semaines, en fonction des résultats de l’évaluation.
Rôles les plus pertinents
RSSI, CIO, CTO, professionnels GRC, architectes de sécurité
Nombre idéal de participants
2 à 5 professionnels
Services mondiaux Infinity
Check Point Infinity Global Services fournit des services de sécurité de bout en bout qui vous permettent de développer l’expertise de votre équipe, de concevoir les meilleures pratiques et de prévenir les menaces en temps réel. Où que vous soyez dans votre parcours de cybersécurité, nous commençons par là. Nos experts d’élite travailleront avec votre équipe pour faire passer votre organisation au niveau supérieur de protection et élaborer votre plan de cyber-résilience.
2023-11-22 02:20:39
1700614327
#Évaluation #basée #sur #contrôle #NIST #CSF #NIST #analyse #comparative #CIS
