Une méthode de pilotage des risques cyber pour les PME

Les risques cyber explosent non seulement pour les grandes entreprises mais aussi pour les ETI et PME. La société Sarapis spécialisée depuis 25 ans dans le conseil en matière de cybersécurité (Réseaux de transports, Aéroports, Industries et Banques) constate qu’il n’existe aucune méthode de gouvernance des risques pour des non-experts à ce jour. Pourtant le sujet est présent et de plus en plus préoccupant.

Le pilotage de la sécurité de l’information conforme aux référentiels normatifs ISO 27001, ISO 27002, ISO 27004, ISO CEI 27005 est lourd et difficile à mettre en œuvre pour les non-initiés. Comment alors mettre à disposition de PME ou ETI une méthode de gouvernance pour prendre conscience des risques cyber potentiels puis apprendre à s’en protéger durablement dans le temps ?

Une plateforme digitale offre à chaque « représentant » sécurité un parcours pour mesurer la cyber sensibilité de l’entreprise puis pour effectuer un diagnostic des risques.
Un algorithme basé sur les diagnostics permet de bâtir des scenarii de risques et un plan d'actions associé. La plateforme est simple et intuitive et il suffit de suivre le fil d’ariane. Chaque cycle est répétable pour accéder à une certification bientôt labellisante.