Venez générer votre rapport de sécurité en ligne et découvrez votre Cyber Score

Le Cyber Score est une méthodologie créée et brevetée par le Security Design Lab, qui permet aux entreprises de mesurer le niveau de maturité et de risque en matière de cybersécurité. L’évaluation peut se faire au niveau de l’entreprise ou au niveau d’un produit, d’un système ou d’une solution particulière.

Cette méthodologie a été créée dans un langage approprié afin que les investisseurs, les membres du conseil d’administration et les cadres supérieurs puissent comprendre le niveau de conformité de leurs entreprises, par rapport aux meilleures pratiques et politiques de sécurité dans le monde, et accompagner leur évolution avec chaque nouveau contrôle adopté par les domaines techniques pour atténuer les risques.

Le Cyber Score utilise comme base les réglementations et les meilleures pratiques et politiques de sécurité publiées par les agences et organisations mondiales les plus respectées qui définissent les réglementations et les normes, telles que : NIST, ANSSI, ETSIAI, FIDO, SEC, entre autres.

Les évaluations sont générées à partir des publications de ces agences et organisations. L’équipe SDL et ses partenaires développent les évaluations qui visent à comprendre ce niveau de maturité, qui sera traduit dans le Cyber Score.

Les questions qui composent les évaluations sont extraites d’un ou plusieurs documents publiés par les principaux organismes de réglementation ou entités normatives, cette définition étant faite à partir d’un périmètre préalablement défini, en fonction de l’objet de l’évaluation.

Chaque contrôle reçoit un score, en fonction du niveau de criticité, divisé en 3 échelles:
Critique, Important et Souhaitable.

Les contrôles sont également classés par niveau de complexité de mise en œuvre, divisé en:
Complexité Élevée, Moyenne et Faible.

Toutes les évaluations sont effectuées en ligne et, à la fin, l’Entreprise reçoit un rapport complet contenant son Cyber Score.

Le rapport contient également des suggestions pour la mise en œuvre de contrôles qui permettront à l’entreprise d’améliorer son niveau de maturité en matière de cybersécurité, en commençant par les contrôles les plus critiques et de moindre complexité de mise en œuvre jusqu’aux contrôles les plus complexes de mise en œuvre.