Dans le cadre de l’offre CYRISK-R, nous avons développé notre propre référentiel de mesures harmonisé associé aux référentiels externes (ISO, NIST CSF 2.0, CIS 18, Mitigations Att&ck, etc.). Au total 267 mesures qui couvrent la plupart des aspects fonctionnels de sécurité.

Administration des systèmes et des réseaux (ADM), appareils mobiles (MOB), architecture d’entreprise (ADE), audit (AUD), authentification (AUTH).

Continuité et résilience (COR), documentation technique (DOC), formation et sensibilisation (FOR), gestion des accès (GIA).

Gestion des actifs TI (TIC), gestion des configurations (CFG), gestion des changements (CHG), gestion des vulnérabilités (VUL).

Gouvernance et risques TI (GOV), intégrité des systèmes (INT).

Protection de l’information (PDO).

Réaction aux incidents (INC), ressources humaines/personnel (PER), risques des tierces parties (RTP).

Sécurité applicative (APP), communications (COM), sécurité physique (PHY).

Surveillance continue (SRC).