Gestion des risques informatiques

Envision Risks IT

Logiciel de Gestion et d'Analyse de Risques Informatiques

Envision Risks IT est une option d'
Envision IT


Panorama des fonctionnalités principales

                     
Pause Play
AnalyseRisquesInformatiques700-420.jpg
  • Cartographiez les risques informatiques de votre SI pour réduire à un niveau acceptable les effets de l'arrivée d'événements non souhaités (ENS)

Travail-collaboratif
  • Augmentez l'efficacité de l'équipe avec la gestion des rôles et l'utilisation d'outils collaboratifs innovants

Sandbox
  • Encouragez la créativité avec des changements testés en réunion dans un bac à sable collaboratif

Analyse d'impacts
  • Réduisez les risques de régression en suivant à la trace l'impact des changements avec un code de couleurs

Approbation
  • Facilitez votre travail d'approbation des changements en comparant les différences colorées de la version modifiée avec la version d'origine

Version-Baseline
  • Préparez l'avenir en créant des versions, des variantes, une baseline pour un nouveau projet ou pour revenir à une configuration antérieure

Remainder
  • Soyez informés par e-mails et en temps réel de l'arrivée d'événements nécessitant une prise de décision sans délai, avec la gestion des rappels

Analyse des données
  • Analysez et modifiez à la volée de grandes quantités de données avec des tableaux de bord personnalisés

Rapport
  • Concentrez votre activité sur des tâches à plus haute valeur ajoutée avec la génération automatique de rapports personnalisés, complets et à jour

AnalyseRisquesInformatiques700-420.jpg

Cartographiez les risques informatiques de votre SI pour réduire à un niveau acceptable les effets de l'arrivée d'événements non souhaités (ENS)

Travail-collaboratif

Augmentez l'efficacité de l'équipe avec la gestion des rôles et l'utilisation d'outils collaboratifs innovants

Sandbox

Encouragez la créativité avec des changements testés en réunion dans un bac à sable collaboratif

Analyse d'impact

Réduisez les risques de régression en suivant à la trace l'impact des changements avec un code de couleurs

Approbation

Facilitez votre travail d'approbation des changements en comparant les différences colorées de la version modifiée avec la version d'origine

Version-Baseline

Préparez l'avenir en créant des versions, des variantes, une baseline pour un nouveau projet ou pour revenir à une configuration antérieure

Reminder

Soyez informés par e-mails et en temps réel de l'arrivée d'événements nécessitant une prise de décision sans délai, avec la gestion des rappels

Analyse des données

Analysez et modifiez à la volée de grandes quantités de données avec des tableaux de bord personnalisés

Rapport

Concentrez votre activité sur des tâches à plus haute valeur ajoutée avec la génération automatique de rapports personnalisés, complets et à jour

Méthode générale pour analyser et gérer les risques informatiques d'une organisation.

Risques sur les éléments du S.I. : Applications, systèmes, réseaux, données personnelles (RGPD)...

Méthode basée sur les principes standards de la science du danger

La solution est moderne, de grande qualité graphique et très intuitive. Elle structure la démarche dans un environnement multi-utilisateur, gère les changements et les demandes d'approbation (workflow collaboratif) et centralise l'information. Elle accroît la productivité des parties prenantes et la qualité des projets. Pérenne, elle peut gérer de très grandes quantités de données.

RisquesIT.png

L'outil Envision Risks IT© : Représentation graphique des risques d'une application et de l'infrastructure.

Généralités sur les risques informatiques

Aujourd'hui, les organismes sont très dépendants des performances du Système d'Information (SI). Celui-ci renferme des trésors dans ses diverses mémoires. Il contient toutes les données stratégiques et est devenu le système nerveux et de communication central. La dépendance au SI entraine des risques informatiques, qui par leurs conséquences peuvent mettre en cause la pérennité de l'entreprise. L'analyse de risque permet d'identifier les dangers induits par les applications et les systèmes informatiques, d'évaluer les risques et de définir des barrières de protection ou de prévention qui vont réduire à des niveaux acceptables, les conséquences de l'arrivée d'évènements redoutés. C'est une mise en pratique de la science du danger: la "Cindynique" qui est enseignée dans la plupart des grandes écoles d'ingénieurs.

L'approche standard d'analyse de risques

Elle est basée sur la cartographie des applications et des systèmes informatiques (sources de dangers), ou fait suite à une urbanisation du SI déjà réalisée, ce qui en valorise le travail (voir Envision IT). L'A.R. permet d'identifier et de rendre acceptable les risques de dysfonctionnement des éléments constitutifs du S.I. et ainsi, d'éviter des catastrophes économiques liées à l'interruption partielle ou totale des services et aux malversations diverses.

Elle permet aussi la mise en place et le suivi d'un plan d'actions actualisé.

L'entreprise évolue et par conséquence les risques. La gestion en continue des risques permet le suivi de leur évolution et la réévaluation de leur criticité, des coûts des barrières et de leur efficacité (taux de couverture).

Selon les circonstances, cette analyse de risques peut se faire indépendamment de toute cartographie préalable. L'outil se réduit à un simple gestionnaire de risques liés aux éléments constitutifs du SI.

Qui est concerné?

Les dirigeant d'entreprises et les responsables IT peuvent maintenant être tenu responsables de l'utilisation des données personnelles. En plus d'amandes substantielles, des peines d'emprisonnement peuvent être prononcées à leur encontre et l'ignorance n'est plus reconnue par la jurisprudence comme système de défense.

Pourquoi avez-vous besoin de gérer les risques (Risks Management) ?

Principe général

PrincipeRisquesInformatiques.png

La méthode proposée est basée sur la cartographie des applications, des réseaux et de l'infrastructure technique des organismes dont les dysfonctionnements peuvent entrainer des risques techniques ayant des conséquences opérationnelles : financières, juridiques, des retards, une dégradation de la qualité, de l'image etc.

Par risques informatiques, il faut entendre les risques que l’organisation du SI, ses acteurs et l’environnement externe font courir à l'organisme.

Rien que dans le secteur bancaire, le Comité Bâle III a mené une analyse quantitative de ces risques sur près d’une centaine d’établissements : les résultats démontrent la fréquence et le coût global élevés des incidents opérationnels liés aux technologies de l'information (IT) : ils génèrent en moyenne près de 90 millions d’euros de perte. Une analyse plus fine démontre que si les risques les plus élevés sont aussi les mieux couverts, c’est finalement la diversité des risques non couverts qui explique l’importance du coût final.

Selon les circonstances et dans le cas ou les sources de dangers ont déjà identifié (avec Word, Excel, XML,...), cette analyse de risques peut se faire indépendamment de toute cartographie du SI, en important facilement dans l'outil les sources de dangers pralablement répertoriées.


Ce qu'apporte la méthode

  • Approche validée basée sur les concepts généraux de la science du danger (cindynique)
    Utilisée par de nombreuses sociétés pour gérer les risques informatiques

  • Recensement exhaustifs des processus de danger
    La cartographie des applications, fonctions, données, systèmes etc. permet d'identifier sans en oublier, toutes les sources de dangers

  • Définition, qualification et quantification des risques
    C'est la qualification et la quantification des sources de dangers qui permettent de définir la criticité des risques : Evènement Non Souhaité (ENS)

  • Génération de scénarios de risques
    Facilite l'identification de nouvelles combinaisons de risques et de comprendre leur genèse.

  • Mise en place de barrières techniques et opératoires (plan d'actions)
    Qualification et quantification des barrières, et des actions à mettre en œuvre, pour minimiser ou supprimer les conséquences d'évènements non souhaités. C'est le fond du plan d'actions

  • Thésaurisation, valorisation, traçabilité et partage
    Création d'une base de données centralisée de risques avec accès en multiutilisateur, pour capitaliser l'effort, permettre sa réutilisation (valorisation) et partager les définitions communes des risques

Evolutivité

Adaptez l'outil et la méthode à votre besoin!

A tout instant, vous pouvez redéfinir à votre convenance l'outil et sa base de données, pour supporter votre propre version de la méthode d'analyse de risques. C'est possible avec le méta outil inclus dans la solution.



EnvisionYourWorld.png

En plus de la mise en œuvre des concepts d'analyse de risques cités plus haut, Envision Risks IT® offre de nombreux outils de productivité collaboratifs.

Les principaux outils collaboratifs d'Envision

Ils vont vous aider à réduire les coûts et les délais et à augmenter la qualité du projet. Ils vont réellement vous faire gagner de l'argent, voici comment :

Centraliser l'information

Regrouper toute l'information dans un référentiel unique (ici SQL Server "on-premise" ou sur le "cloud") supprime les doublons, facilite l'accessibilité aux données, permet la traçabilité des changements sur tout le projet, de créer des liens de dépendance et de calcul transverses et réduit significativement la quantité de fichiers à gérer.

ReferentielRisksInformatiques.png

Architecture fonctionnelle de l'outil Envision Risks IT©.

Ordre et méthode!

De l'ordre: L'outil support de la méthode doit permettre de gérer une quantité importante d'informations complexes. Ces données évoluent dans le temps et sont souvent réutilisées dans des contextes différents. Envision met de l'ordre dans cette forêt en centralisant et en optimisant (pas de doublon) toute l'information dans un référentiel sécurisé. Retrouver une information et ses évolutions est un jeu d'enfant.

De la méthode: Créer de l'information normalisée, sans ambigüité, non redondante et compréhensible par tous est essentiel pour le projet. S'assurer qu'il ne manque rien (exhaustivité et complétude) sont des éléments clés pour assurer la qualité et le succès final.



Tableaux de bord

Envision® possède un générateur de tableaux de bord pour l'analyse des données du projet et la simulation de scénarios (ex. : analyse des coûts...), directement à partir de la base de données. La modification d'une cellule depuis le tableau est immédiatement répercutée sur l'ensemble de l'architecture et les valeurs recalculées. Associé à des filtres de recherche multiples, l'outil offre aux parties prenantes une aide puissante, adaptée à chacun, pour la prise de décision et le choix d'une solution.

TableauEvenements.png Exemple de tableau résumé des processus de danger.

TableauSourcesDeDanger.png Exemple de tableau résumé des processus de danger par sources de danger.



Résumé

Envision est une solution moderne, modulaire et pérenne pour :


Contactez-nous

CASE France
2 allée de Londres
91969 Courtaboeuf Cedex
33 (0)1 69 86 95 46

contact@case-france.com

Plan du site

Plus d'informations

Documentation & prix

Formations & prestations

Ressources & support

Publications - Vidéos & Evènements

Infos légales

Cert_Partner_rgb_6.png