conseil
Partager, comprendre les besoins pour apporter des conseils réalistes
Mise en place d'une gouvernance de la sécurité des systèmes d'information dans le cadre d'un projet ISO27001 ou simplement pour organiser un premier processus de gestion de la documentation de sécurité du SI (PSSI, Politiques détaillées, Charte, Gestion des incidents ...).
Réalisation d'analyse des risques des systèmes d'information et des risques Cyber afin de garantir la sécurité de l'existant et se prémunir des nouvelles menaces. L'analyse permet de lancer les actions prioritaires sur la base de recommandations réalistes. Les méthodes EBIOS RM ou ISO27005 seront déclinées suivant les objectifs et le périmètre visés.
Renforcement de vos équipes avec un consultant expérimenté et certifié sur des référentiels incontournables. Les besoins en matière de sécurité évoluent avec l'entreprise. Un accompagnement peut-être mis en place pour couvrir une fonction ou un rôle spécifique (RSSI, OSSI, Auditeur de sécurité...) au sein des équipes.
Définition et mise en oeuvre d'un Plan de Continuité d'Activité afin de répondre aux incidents majeurs qui pourraient survenir. L'objectif est de préparer l'entreprise et de tester, sous forme de scénarios, les dispositifs organisationnels et techniques déployés.
projet
Porter les projets Cybersécurité opérationnels et de gouvernance
objectifs
émergence
arbitrage
documentation
<équipe projet
réussite>
communication
pilotage
expression de besoins
budget
Pilotage de projets sécurité de bout en bout (SMSI, Solutions de sécurité, Mise en place SOC Interne / Externe ...) en appliquant une gestion de projet collaborative et précise. Un accompagnement est également possible sur les réponses à appel d'offre, la formalisation d'expression des besoins, la rédaction de cahier des charges spécifiques ou encore la supervision de projet externalisé.
Audit
Evaluer l'existant, mesurer et proposer les mesures de sécurité complémentaires
Evaluation du niveau de maturité de Sécurité du Système d'Information sur la base d'un référentiel pragmatique orienté PME. Cette évaluation permet aux décideurs et aux responsables informatiques de disposer d'une vision d'ensemble sur les fondamentaux en matière de sécurité.
A l'issue de l'évaluation, des recommandations sont formalisées pour démarrer au plus tôt les actions de remédiations.
Réalisation d'audit interne de conformité en regard des exigences de sécurité déclinées par l'entreprise ou des audits dans le cadre d'un Système de Management de la Sécurité du Système d'Information ISO27001. Détermination du niveau d'applicabilité des mesures de sécurité et vérification des implémentations organisationnelles et opérationnelles.
Sensibilisation
Sensibiliser les acteurs et les collaborateurs à la sécurité de l'information
Identification des thématiques de sécurité
Choix du canal de communication
Lancement de la campagne de sensibilisation
Evaluation et plan d'amélioration
Mise en place d'une campagne de sensibilisation à la sécurité de l'information. Les outils informatiques ne répondent pas à toutes les menaces et les “pirates informatiques” le savent bien. Chaque personne dans l’entreprise contribue à la sécurité de son système d’information. La campagne repose avant tout sur des mesures simples et des bonnes pratiques à adopter
sans modération dans la sphère privée et professionnelle. Les mesures et les bonnes pratiques de sécurité deviennent des réflexes en les adoptant à la fois dans le contexte privé et professionnel