ISO 27005

Analyse des risques cybersécurité

Un assistant structuré en 8 étapes pour identifier, évaluer et traiter vos risques. Matrice 5×5, 24 contrôles de sécurité, recommandations automatiques et rapport PDF.

🧭 Un assistant en 8 étapes

Du recensement de vos actifs jusqu'au rapport final, Cyber Assistant vous guide à travers une méthodologie ISO 27005 structurée.

1
Identification de l'actif
2
Classification CIA
3
Continuité (RTO/RPO)
4
Protection des données
5
Architecture & Exposition
6
Contrôles de sécurité
7
Scénarios de risques
8
Recommandations & Rapport
Assistant d'analyse de risques — étape Classification CIA

📊 Matrice de risques 5×5

Chaque risque est positionné sur une matrice probabilité × gravité. Le score détermine automatiquement le niveau de risque parmi 5 catégories.

Probabilité
Très faible Faible Moyen Élevé Très élevé
5
10
15
20
25
4
8
12
16
20
3
6
9
12
15
2
4
6
8
10
1
2
3
4
5
Négligeable Mineure Modérée Majeure Critique
Gravité
Minimum (1–4)
Faible (5–8)
Modéré (9–12)
Élevé (13–19)
Très élevé (20–25)
Scénarios de risques positionnés sur la matrice 5×5

🛡️ 24 questions, 6 domaines de sécurité

Évaluez votre posture de sécurité à travers 24 questions couvrant les domaines essentiels. Chaque réponse alimente le moteur de scoring et de recommandations.

Gouvernance
Réseau
Identités & Accès
Données
Systèmes & Applications
Continuité

Questions adaptées au contexte

Les 24 questions sont conçues pour être compréhensibles par des non-experts tout en capturant les informations essentielles pour une analyse de risques rigoureuse.

  • 4 questions par domaine de sécurité
  • Réponses guidées (Oui / Partiel / Non)
  • Score de contrôle par domaine
  • Impact direct sur les niveaux de risque
Questions de contrôle de sécurité — domaine Gouvernance

⚙️ Moteur de recommandations

Vos réponses sont analysées par 35 règles métier pour générer des recommandations personnalisées, classées par priorité.

Vos réponses 8 étapes du wizard
Moteur d'analyse 35 règles métier
Recommandations personnalisées Classées par priorité

Recommandations contextuelles

Chaque recommandation est générée en fonction de votre contexte spécifique : type d'actif, niveau d'exposition, données traitées et contrôles en place.

  • Priorité : Critique, Haute, Moyenne, Faible
  • Domaine concerné identifié
  • Actions concrètes et actionnables
  • Lien vers les contrôles ISO 27002 associés
Résultats de l'analyse de risques avec recommandations

📄 Rapport PDF complet

Générez un rapport professionnel en un clic, prêt à présenter à la direction ou à un auditeur.

📋
Synthèse exécutive
Résumé des risques, scores globaux et niveau de maturité.
📊
Matrice visuelle
La matrice 5×5 avec vos scénarios positionnés incluse dans le PDF.
🔍
Détail des scénarios
Chaque scénario avec sa probabilité, gravité, score et niveau de risque.
Plan d'actions
Recommandations ordonnées par priorité avec les domaines concernés.
Rapport PDF de l'analyse de risques

Prêt à analyser vos risques ?

L'analyse de risques est gratuite et disponible immédiatement. Aucune inscription requise.

Lancer l'application