top of page
Réunion du conseil

conseil

Partager, comprendre les besoins pour apporter des conseils réalistes

Mise en place d'une gouvernance de la sécurité des systèmes d'information dans le cadre d'un projet ISO27001 ou simplement pour organiser un premier processus de gestion de la documentation de sécurité du SI (PSSI, Politiques détaillées, Charte, Gestion des incidents ...).

Réalisation d'analyse des risques des systèmes d'information et des risques Cyber afin de garantir la sécurité de l'existant et se prémunir des nouvelles menaces. L'analyse permet de lancer les actions prioritaires sur la base de recommandations réalistes. Les méthodes EBIOS RM ou ISO27005 seront déclinées suivant les objectifs et le périmètre visés.

Renforcement de vos équipes avec un consultant expérimenté et certifié sur des référentiels incontournables. Les besoins en matière de sécurité évoluent avec l'entreprise. Un accompagnement peut-être mis en place pour couvrir une fonction ou un rôle spécifique (RSSI, OSSI, Auditeur de sécurité...) au sein des équipes.

Définition et mise en oeuvre d'un Plan de Continuité d'Activité afin de répondre aux incidents majeurs qui pourraient survenir. L'objectif est de préparer l'entreprise et de tester, sous forme de scénarios, les dispositifs organisationnels et techniques déployés.

Capture._Ebios_rm_logo_carre.PNG
ISO27005.png
Conseil

projet

Porter les projets Cybersécurité opérationnels et de gouvernance

objectifs

émergence

projet.png

arbitrage

documentation

<équipe projet

réussite>

communication

pilotage

expression de besoins

budget

Pilotage de projets sécurité de bout en bout (SMSI, Solutions de sécurité, Mise en place SOC Interne / Externe ...) en appliquant une gestion de projet collaborative et précise. Un accompagnement est également possible sur les réponses à appel d'offre, la formalisation d'expression des besoins, la rédaction de cahier des charges spécifiques ou encore la supervision de projet externalisé.

Projet
Businessmen

Audit

Evaluer l'existant, mesurer et proposer les mesures de sécurité complémentaires

Evaluation du niveau de maturité de Sécurité du Système d'Information sur la base d'un référentiel pragmatique orienté PME. Cette évaluation permet aux décideurs et aux responsables informatiques de disposer d'une vision d'ensemble sur les fondamentaux en matière de sécurité.

A l'issue de l'évaluation, des recommandations sont formalisées pour démarrer au plus tôt les actions de remédiations.

Réalisation d'audit interne de conformité en regard des exigences de sécurité déclinées par l'entreprise ou des audits dans le cadre d'un Système de Management de la Sécurité du Système d'Information ISO27001. Détermination du niveau d'applicabilité des mesures de sécurité et vérification des implémentations organisationnelles et opérationnelles.

Audit

Sensibilisation

Sensibiliser les acteurs et les collaborateurs à la sécurité de l'information

Panneaux de construction

Identification des thématiques de sécurité

Bureau blanc

Choix du canal de communication

Dactylographie

Lancement de la campagne de sensibilisation

Personne analysant les statistiques

Evaluation et plan d'amélioration

Mise en place d'une campagne de sensibilisation à la sécurité de l'information. Les outils informatiques ne répondent pas à toutes les menaces et les “pirates informatiques” le savent bien. Chaque personne dans l’entreprise contribue à la sécurité de son système d’information. La campagne repose avant tout sur des mesures simples et des bonnes pratiques à adopter
sans modération dans la sphère privée et professionnelle. Les mesures et les bonnes pratiques de sécurité deviennent des réflexes en les adoptant à la fois dans le contexte privé et professionnel

Sensibilisation
bottom of page