Logo Oxygen IT

Oxygen Secure Score

Évaluer, c’est mieux comprendre !
Comprendre, c’est mieux agir !

L’intention principale de cette méthodologie est d’offrir une solution d’évaluation de la maturité en termes de cybersécurité aux dirigeants. Celle-ci, ainsi que son livrable, doivent leur permettre de comprendre facilement et de manière très visuelle la posture sécuritaire actuelle et les lacunes à combler.

Une fois l’évaluation effectuée et son résultat obtenu, nous pourrons proposer des recommandations d’actions qui permettront, dès leur mise en application, d’améliorer la posture sécuritaire de l’entreprise.

Comment ?

Nous avons élaboré un questionnaire permettant une évaluation en matière de maturité cyber, basé sur des catégories préalablement identifiées, ainsi que des niveaux de maturité qu’il s’agira d’estimer et noter. Pour couvrir la posture sécuritaire de nos clients, nous allons agir selon une méthode « Oxygen » basée sur un framework fondé principalement sur NIST v2.0 (National Institute of Standards and Technology) aux USA, qui propose un cadre de gestion des risques axé sur les meilleures pratiques afin d’améliorer la posture de sécurité des entreprises. On y trouve six fonctions fondamentales :

1. Identifier
comprendre les actifs et les risques associés

2. Protéger
mettre en place des contrôles de sécurité pour limiter les impacts lors d’une attaque

3. Détecter
identifier rapidement les incidents de cybersécurité

4. Répondre
réagir efficacement aux incidents

5. Récupérer
assurer la résilience et la continuité des activités

6. Gouverner
définir des rôles, des responsabilités et processus au sein de chacune des fonctions précédentes

Les catégories Oxygen, issues de notre expérience de plus de trente ans dans le domaine des systèmes d’informations, reposent sur ces divers points :

1. Administration IT
Assurer une gestion efficiente et sécurisée des infrastructures IT

2. Gestion des incidents
Réagir activement aux incidents de cybersécurité pour limiter l’impact

3. Gouvernance
Définir une stratégie claire et une structure de gouvernance en matière cyber

4. Surveillance
Détecter et analyser les menaces en temps réel

5. Protection des données
Assurer la confidentialité, l’intégrité et la disponibilité des données

6. Gestion des accès
Sécuriser l’accès aux systèmes et limiter les risques d’intrusion

7. Gestion des identités
Gérer efficacement l’authentification et l’autorisation des utilisateurs

8. Cycle de vie des assets
Gérer les équipements et logiciels tout au long de leur vie

9. Sécurité des assets
Protéger les actifs matériels et logiciels contre les menaces

Le résultat obtenu par sujet sera pondéré et présenté sous forme d’une moyenne générale. Cette dernière donne un score de sécurité appelé : « Oxygen Secure Score ». L’ensemble de ces résultats permet d’apporter une aide et une meilleure compréhension de la posture sécuritaire et des lacunes en matière de cybersécurité.

Notre plus-value pour les dirigeants est de leur fournir un résultat fiable sous la forme d’un tableau de bord, offrant ainsi une vision claire de leur situation pour engager ensuite des mesures ciblées envers leurs activités et leurs données. Notre objectif est de pouvoir les sensibiliser et les accompagner vers un processus solide pour guider et mesurer les progrès.

Exemple de Secure Score

Téléchargez le PDF

Pourquoi utiliser l’Oxygen Secure Score ?

Dans le cadre de sa responsabilité, il est primordial pour un dirigeant de pouvoir évaluer clairement les risques cyber auxquels est exposée son entreprise. L’Oxygen Secure Score propose une vision synthétique, visuelle, compréhensible de la posture sécuritaire actuelle et des lacunes à combler en vue d’en faire un diagnostic. Celui-ci sert de point de départ à des actions ciblées et à une priorisation des efforts pour instaurer une réelle gouvernance face aux enjeux de cybersécurité actuels.

    Sur quelles bases ?

    Cette approche s’appuie sur une expertise humaine confirmée, portée par :

    • Tobias Kull – Directeur Business Unit Cybersécurité, titulaire d’un Master en sécurité de l’information et d’un CAS en protection de données ;
    • Olivier Buchs – Directeur opérationnel & Partner, détenteur d’un CAS HES-SO en Cybersécurité ;

    Ensemble, ils garantissent une vision globale et concrète des risques, alliant rigueur technique, pilotage stratégique et accompagnement opérationnel.