Security Rating en détail

Le Security Rating Provadys est-il fait pour moi ?

Vous êtes un assureur ?

Vous bénéficierez d’une mesure de confiance pour proposer la meilleure couverture à vos clients et prospects tout en apportant de la valeur et un outil d’aide à la vente performant

Vous êtes une entreprise ?

Vous saurez comment vos clients, votre assureur ou les cyber criminels voient la maturité cyber sécurité de votre organisation et vous pourrez évaluer les risques liés à vos partenaires et sous-traitants

Vous êtes un investisseur ?

Vous aurez la possibilité d’évaluer la maturité cyber de vos investissements et de réaliser un benchmark sectoriel en évaluant les risques qui y sont associés.

Qu'est-ce qui fait la différence du Security Rating Provadys ?

  • Nous savons évaluer la maturité sécurité de toutes les organisations (PME/ETI comprise)
  • Nous proposons des solutions pragmatiques et accessibles pour corriger les problèmes ayant un impact sur votre maturité cyber, réelle et perçue (*)
  • Notre solution est financièrement abordable.
  • Notre SecurityRating ne fait pas « d’extrapolations sauvages » pour évaluer de façon automatisée certains risques.
  • Nous pouvons opérer une notation ponctuelle et/ou faire une surveillance continue d’une entreprise avec une mise à jour journalière de la notation.
  • Nous proposons plusieurs grades d’évaluation permettant d’adapter la profondeur de l’évaluation aux objectifs de l’entreprise.
(*) Tous les systèmes de rating du marché se basant sur des tests techniques similaires, notre évaluation et nos préconisations vous permettront de vous situer et d’améliorer votre notation sur tous les systèmes.

Comment fonctionne l’évaluation ?

C’est très simple, rapide et entièrement réalisé à travers notre portail sécurisé :

  • Vous demandez via notre portail web l’évaluation de votre organisation ou d’une entreprise qui vous intéresse et choisissez la profondeur de l’évaluation souhaitée (matérialisée par un grade d’évaluation)
  • Nos experts cartographient la présence en ligne de l’entreprise à évaluer et, si le grade que vous avez demandé le permet, nous fiabilisons cette cartographie en interagissant avec un contact.
  • Notre plateforme technique réalise l’ensemble des tests de l’évaluation automatisée et prépare un rapport complet.
  • Pour les grades plus avancés, nous complétons cette évaluation technique automatisée par deux questionnaires et/ou des tests techniques plus poussés réalisés par nos experts.
  • Les résultats détaillés de l’évaluation avec nos préconisations sont publiés dans notre portail, au sein d’un rapport qui peut être mis à jour automatiquement tous les jours

Important !

Le premier niveau d’évaluation peut être réalisé sans aucune interaction avec la cible. Vous pouvez l’utiliser pour évaluer en toute discrétion une entreprise qui vous intéresse, et ce en toute légalité (nous travaillons dans ce cas uniquement sur des données publiques).

Que trouverez-vous dans un rapport d’évaluation détaillé ?

Le rapport est disponible en ligne sur notre portail sécurisé pour le demandeur (et également pour l’entreprise évaluée à partir du grade 1). Le demandeur a accès à l’ensemble de l’évaluation, certains éléments techniques et détails des événements de sécurité n’étant affichés qu’à l’entreprise évaluée.

Quels sont les niveaux d'évaluation disponibles ?

Découverte

Première auto-évaluation, sur une partie de votre périmètre
Rapport simplifié incluant quelques recommandations

Grade 0

Cartographie de la partie publique de votre SI
Évaluation technique entièrement automatisée
Rapport détaillé incluant nos recommandations
Actualisation de votre note pendant 1 an

Grade 1

Cartographie de la partie publique de votre SI
Évaluation technique entièrement automatisée
Rapport détaillé incluant nos recommandations
Actualisation de votre note pendant 1 an
Questionnaire(s) en ligne d'autoévaluation

Grade 2

Cartographie de la partie publique de votre SI
Évaluation technique entièrement automatisée
Rapport détaillé incluant nos recommandations
Actualisation de votre note pendant 1 an
Questionnaire(s) en ligne d'autoévaluation
Tests poussés réalisés par nos experts, donnant plus de confiance dans l'évaluation de certains risques

Grade 3

Cartographie de la partie publique de votre SI
Évaluation technique entièrement automatisée
Rapport détaillé incluant nos recommandations
Actualisation de votre note pendant 1 an
Questionnaire(s) en ligne d'autoévaluation
Tests poussés réalisés par nos experts, donnant plus de confiance dans l'évaluation de certains risques
Audit présentiel avec interview et revue documentaire pour une confiance maximale dans l'évaluation