Logo-egerie

Allistic choisit EGERIE, l’éditeur leader du pilotage des risques cyber en Europe.

EGERIE propose une plateforme collaborative permettant une approche globale, agile et structurée pour la gouvernance, le pilotage et la conformité des risques cyber et la protection des données à caractère personnel.

Reconnue par les plus hautes autorités gouvernementales et réglementaires, la technologie EGERIE permet aux entreprises et organisations gouvernementales :

  • De comprendre comment elles sont exposées aux risques cyber,
  • De les accompagner dans l’aide à la décision et la détermination des mesures de sécurité à mettre en œuvre,
  • D’assurer le suivi de l’application des mesures et de la revue périodique de la sécurité des systèmes.

Vos risques sont-ils sous contrôle ?

L’analyse de risques est une étape préalable à la sécurisation de votre système d’information, et permet d’évaluer les éventualités et les conséquences plausibles de multiples risques, avant de décider des actions à mener et de leur ordonnancement. Cela permet de réduire ces risques à un niveau acceptable.

 

ALLISTIC et EGERIE vous proposent des solutions adaptées à votre contexte et vous accompagnent quel que soit votre niveau de maturité et la taille de votre organisation.

L'ACCOMPAGNEMENT EST STRUCTURÉ :

ALLISTIC a choisi EGERIE pour s’assurer d’avoir un outil pour un pilotage optimal de vos cyber risques. EGERIE est reconnue dans plusieurs domaines : Défense, Energie, Télécom, Santé, Institutionnels…

L’automatisation, le facteur clé du succès ?

EGERIE vous permet d’automatiser les analyses de risques avec un modèle qui vous fera gagner un temps précieux. (Automatisation vos analyses via un modèle pré établi.

Votre organisation dispose de son propre référentiel de sécurité ? Injecter votre référentiel sous EGERIE afin de le piloter encore plus efficacement !

Vous êtes un opérateur d’importance vitale, appliquons la LPM ensemble !

COMMENT ?

  • En définissant les mesures de cybersécurité de la LPM applicables à votre organisation
  • En assurant un suivi de conformité de la conformité sur le référentiel
  • En réalisant l’homologation pour votre organisation

Tout cela, au travers d’une modélisation avancée dynamique de l’outil EGERIE

RÉSULTATS

Analyse de risque de votre SIIV (Systèmes d’Information d’Importance Vitale)

En outre la plateforme logicielle EGERIE intègre les référentiels normatifs suivants :

Vous souhaitez déterminer la maturité cyber de votre organisme et/ou celui d'un prestataire sur un référentiel de sécurité.

3 étapes : 

– Paramétrer la maturité 

– Evaluer la maturité d’une mesure 

– Exploiter les indicateurs pour suivre et améliorer la maturité cyber

Quantifier financiérement les risques cyber de son organisation et l'éfficacité des plans d'action

OBJECTIFS

  • Identifier les grands risques stratégiques auxquels une organisation est confrontée, et préciser leur périmètre opérationnel
  • Évaluer les pertes financières attendues pour chacun de ces risques, sur une période de temps donnée
  • Piloter la posture de risque au niveau stratégique, en fonction de son appétence financière de risque cyber
  • Étudier l’impact des plans d’actions opérationnels sur les risques stratégiques, et mesurer leur retour sur investissement financier
  • Offrir des outils de décision au plus haut niveau, garantissant une vue globale et consolidée des risques et plans d’action sur l’ensemble de l’organisation, et orientés investissement et pilotage financier

CIBLES

  • Comité de Direction
  • Directeur cyber
  • Directeur financier 

LA SOLUTION : LA PLATEFORME EGERIE

La plateforme EGERIE vous permet de piloter un « Univers des risques », présentant des risques macroscopiques fondés sur l’ensemble des risques opérationnels (qui font l’objet d’analyses de risques détaillées). Les risques de cet Univers peuvent être quantifiés financièrement de façon précise, en se basant sur la méthode FAIR, intégrée à la solution. D’autres méthodes peuvent être utilisées et leur résultat reporté dans la plateforme. Grâce à l’intégration des analyses détaillées avec l’Univers des risques, celui-ci bénéficie de toute la puissance de la plateforme et de l’automatisation de la réduction des risques : l’efficacité des plans d’actions est ainsi calculée dynamiquement au niveau de l’Univers des risques.

Les étapes clés de la quantification financière dans la plateforme EGERIE :

CRÉATION DE L’ UNIVERS DES RISQUES ET DÉFINITION DE L’ APPÉTENCE FINANCIÈRE
ASSOCIATION DES RISQUES DE L’UNIVERS AVEC LES RISQUES OPÉRATIONNELS DES ANALYSES DÉTAILLÉES
ANALYSE ET ÉVALUATION DES PERTES ASSOCIÉES À CHACUN DES RISQUES DE L’UNIVERS
LA PLATEFORME EFFECTUE AUTOMATIQUEMENT LES CALCULS RELATIFS À LA RÉDUCTION DES PERTES ET AUX PLANS D’ACTION
REPORTING DECISION ET PILOTAGE

RÉSULTATS

Vos indicateurs clés :

  • Les pertes financières pour chaque risque de l’Univers, et l’appétence financière de risque
  • L’évaluation qualitative de chaque risque de l’Univers, et le nombre de risques détaillés associés
  • L’évaluation des pertes financières globales, pour l’ensemble de l’organisation, et son évolution en fonction des plans de traitement
  • Les coûts et charges globaux de l’ensemble des plans de traitement
  • Le pourcentage de réduction des pertes financières grâce aux plans de traitement
  • Le ROI des plans d’actions, mettant en perspective l’investissement (coût des plans d’action) et le gain financier (pertes financières qui ne se réaliseront pas)

BÉNÉFICES

Capture d’écran 2022-10-18 à 11.08.10
Les décisionnaires obtiennent le bon niveau de visibilité des risques stratégiques pesant sur leur organisation, sans détail technique superflu
Capture d’écran 2022-10-18 à 11.09.51
L’expression en termes financiers rend palpables les impacts du risque cyber, et permet de mesurer précisément la pertinence des plans d’actions
Capture d’écran 2022-10-18 à 11.10.25
Les analyses de risques détaillées nourrissent automatiquement les indicateurs clés, sans pour autant complexifier le pilotage, et ceci de façon dynamique, permettant un suivi précis et une amélioration en continu de la posture de l’organisation 

Capture d’écran 2022-10-18 à 11.11.17
Le travail des équipes est valorisé jusqu’au plus haut niveau ; plus il est précis, plus les indicateurs stratégiques sont pertinents
Capture d’écran 2022-10-18 à 11.11.22
Le calcul d’un véritable ROI permet un dialogue simple avec des décideurs parfois éloignés de l’opérationnel

POUR PLUS DE CAS PRATIQUE

RÉALISER DES ANALYSES DE RISQUE

Bénéficiez de la meilleure technologie pour réaliser et industrialiser vos analyses de risques.

INTÉGRER LA SÉCURITÉ DANS LES PROJETS

Bénéficiez de la meilleure technologie pour réaliser et industrialiser vos analyses de risques.

MESURER LA SÉCURITÉ DE SES SOUS-TRAITANTS ET FOURNISSEURS

Evaluez la posture de cybersécurité de vos sous-traitants et fournisseurs pour garantir la sécurité.

MESURER LE NIVEAU DE CYBERSÉCURITÉ DE SON ORGANISAION

Mesurez le déploiement de votre stratégie de cybersécurité et assurez la conformité.

INTÉGRER LA DÉMARCHE DE CYBERSÉCURITÉ DANS LES VÉHICULES CONNECTÉS

Évaluez la cybersécurité de véhicules entiers ou de composants connectés pour assurer la sécurité des automobilistes.

Nous contacter ⬇️