Évaluation de la maturité de la cybersécurité

Aperçu

Où en est votre stratégie de sécurité ? Quels sont vos plus grands risques ? Où devriez-vous concentrer vos efforts ? L'évaluation de la maturité de la cybersécurité Brandvakt (CSMA) est une analyse des lacunes et une évaluation des risques qui utilise les meilleures pratiques de cybersécurité et des cybercadres reconnus pour répondre à ces questions concernant votre programme de sécurité existant. 

Le Brandvakt CSMA est précieux pour toutes les organisations, quelle que soit leur taille. L'objectif du CSMA est de fournir une vue de votre posture de sécurité actuelle, un examen objectif des plans existants et un guide de planification stratégique. Le CSMA aidera également votre organisation à développer des orientations tactiques et stratégiques pour mûrir et renforcer les efforts de votre programme de sécurité, pour assurer une utilisation efficace des investissements existants ainsi que pour définir une trajectoire d'activités prioritaires et dans quel ordre de mise en œuvre. 

Brandvakt vise également à aligner votre programme de sécurité sur les meilleures pratiques et les normes de conformité de l'industrie.

Contacter Brandvakt

Comment ça fonctionne 

L'évaluation de la maturité de la cybersécurité de Brandvakt se concentre sur des contrôles spécifiques qui protègent les actifs, l'infrastructure, les applications et les données critiques en évaluant la posture défensive de votre organisation. L'évaluation met également l'accent sur les meilleures pratiques opérationnelles pour chaque domaine de contrôle, ainsi que sur l'efficacité organisationnelle et la maturité des politiques et procédures internes. Le CSMA peut être adapté pour s'aligner sur plusieurs ensembles et cadres de contrôle de cybersécurité reconnus en fonction des objectifs, de l'industrie et du niveau de maturité de votre organisation. Votre évaluation sera menée par nos experts en services de conseil, dotés d'une vaste expérience dans différents domaines de la sécurité et de la conformité ; cela garantit que votre plan répond le mieux aux besoins de votre organisation.

Aperçu de l'évaluation

L'engagement Brandvakt CSMA est divisé en trois phases et consiste en des entretiens sur site, des entretiens téléphoniques ou vidéo à distance et un examen détaillé de la documentation de politique et des procédures opérationnelles. Nous visons à être aussi efficaces que possible : Aidez-nous en étant prêt à répondre aux questions qui couvrent les personnes, les processus et la technologie (l'accent étant mis sur les personnes et les processus).

Nous approfondirons l'architecture, la stratégie, les risques et la feuille de route pour formuler une vue complète de votre environnement de sécurité. Le résultat final sera composé des éléments suivants : 

Principales recommandations tactiques et stratégiques

Lacunes identifiées et domaines prioritaires

Une feuille de route pour votre organisation

Résumé avec une analyse exécutive et un tableau de bord

Observations par le(s) consultant(s)

Un rapport détaillé pour aider la direction

Le rapport est destiné à traiter les domaines d'impact et de risque les plus élevés et à fournir à vos experts en la matière des informations détaillées à mettre en œuvre au sein de votre organisation.

Caractéristiques

Brandvakt base généralement notre CSMA sur le contrôle de sécurité critique CIS (CIS-18, ancien CIS20). CIS-18 est un ensemble de contrôles de sauvegarde prioritaires pour atténuer les cyberattaques les plus répandues contre les systèmes et les réseaux. Ces contrôles sont cartographiés et référencés par de multiples cadres juridiques, réglementaires et politiques (y compris ISO27001). 

CIS-18 ou CIS Controls v8 est révisé pour inclure le mouvement vers l'informatique en nuage, la virtualisation, la mobilité, l'externalisation, le travail à domicile et le paysage en constante évolution des tactiques d'attaque.

CEI 1 - 18

CIS Control 1 : Inventaire et contrôle des actifs de l'entreprise 

CIS Control 2 : Inventaire et contrôle des actifs logiciels 

CIS Control 3 : Protection des données 

CIS Control 4 : Configuration sécurisée des actifs et des logiciels de l'entreprise CIS Control 5 : Gestion des comptes 

CIS Control 6 : Gestion du contrôle d'accès 

CIS Control 7 : Gestion continue des vulnérabilités 

CIS Control 8 : Gestion des journaux d'audit 

CIS Control 9 : navigateur Web de messagerie et protections

CIS Control 10 : Défenses contre les logiciels malveillants 

CIS Control 11 : Récupération de données 

CIS Control 12 : Gestion de l'infrastructure réseau 

CIS Control 13 : Surveillance et défense du réseau 

CIS Control 14 : Sensibilisation à la sécurité et formation aux compétences 

CIS Control 15 : Gestion des fournisseurs de services 

CIS Control 16 : Sécurité des logiciels d'application 

CIS Control 17 : Gestion de la réponse aux incidents 

CIS Control 18 : Tests de pénétration