Un programme de sécurité de l’information efficace comprend des contrôles de chaque domaine. Les contrôles sont sélectionnés en fonction de la détermination du risque par l’organisation et de la façon dont elle choisit de traiter chaque risque. Pour un risque donné, des contrôles provenant d’un ou de plusieurs de ces domaines peuvent être appliqués. Par exemple, une organisation peut identifier le risque d’accès non autorisé à des données sensibles stockées sur un serveur de base de données interne. L’organisation peut alors appliquer des contrôles de sécurité physique pour restreindre l’accès au bâtiment, des contrôles de sécurité opérationnelle pour empêcher et détecter les connexions non autorisées au serveur, et des contrôles de sécurité de gestion pour définir qui est autorisé à accéder aux données. Le risque est unique à chaque organisation, par conséquent, les contrôles conçus pour traiter un risque donné seront également uniques.
LBMC Information Security fournit des bases solides pour les décisions de gestion des risques. Nous concevons nos évaluations des risques de sécurité pour armer votre organisation avec les informations dont elle a besoin pour comprendre pleinement vos risques et vos obligations de conformité. En savoir plus sur nos évaluations des risques / évaluations de l’état actuel.