Sécurité de l’information

La sécurité n’est pas un produit. C’est un  processus continu et transversal à l’organisation, qui doit constamment évoluer pour faire face à l’évolution du profil de risques de l’organisation.

Les pratiques de l’organisation, organisées en processus, doivent permettre de maintenir le niveau de sécurité de l’organisation à jour en fonction de l’évolution des vulnérabilités, des menaces, des nombreuses dimensions à considérer (technique, humaine, procédurale) et des moyens à disposition.

Nos prestations dans le domaine de la sécurité de l’information couvrent l’ensemble du cycle de vie de la sécurité au sein de l’organisation :

  • Stratégie de cybersécurité
    • Analyse du profil de risques de l’organisation
    • Analyse des cyberrisques, des menaces, des vecteurs d’attaques et des vulnérabilités
    • Elaboration d’un programme de sécurité aligné sur les besoins métiers
    • Pilotage de la stratégie de sécurité de l’information
    • Plan de traitement des risques / roadmap de sécurité
  • Analyses et audits de sécurité de l’information

    • Analyse de risques de sécurité de l’information et définition de mesures pragmatiques de gestion des risques
    • Audits de sécurité thématiques:
      • Cybersécurité
      • Sécurité des réseaux
      • Sécurité opérationnelle: intégration de la sécurité dans l’organisation
      • Protection des données et droits d’accès
  • Concepts de sécurité
    • Cartographie de sécurité opérationnelle et organisationnelle
    • Analyse des besoins en protection et concept SIPD (sécurité de l’information et protection des données)
    • Elaboration de concepts de sécurité liés à des thématiques spécifiques
    • Concepts d’environnements de contrôles dans un périmètre défini, permettant de visualiser l’empreinte de la sécurité et d’identifier les domaines où des contrôles pourraient manquer
  • Système de Management de la Sécurité de l’Information (ISO 27’001)
    • Elaboration du processus d’analyse des risques selon différentes méthodes (NIST, Mehari, etc.)
    • Mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI)
    • Elaboration du cropus documentaire: politiques, standard et processus, procédures et directives
    • Préparation à la certification
  • Système de Management de la Continuité des Affaires (ISO 23’301)
    • Business Impact analysis
    • Mise en œuvre du SMCA selon ISO 22’301
    • Elaboration des plans de continuité des affaires (domaines métiers)
    • Elaboration des plans de recouvrement des affaires et alignement entre BCP et DRP
    • Préparation à la certification ISO 22’301
  • Sécurité sur SAP
    • Concept de protection des données
    • Gestion des utilisateurs et de leurs accès
    • GRC (Governance, Risk & Compliance)

Pour des prestations techniques de sécurité, nos partenaires sont à même de vous offrir l’expertise et les services nécessaires pour assurer votre sécurité technique.