LOI 09-08

Protection des personnes physiques à l’égard
du traitement des données à caractère personnel
Lire la suite

LIGNE DE SERVICES GRC

Gouvernance, Risk & Compliance
Lire la suite

LIGNE DE SERVICES M4P

Management de Portefeulle
Lire la suite

LIGNE DE SERVICES GSSI

Gouvernance & Sécurité des Systèmes d’Information
Lire la suite

FORMATIONS

formations sous forme de parcours de sensibilisation
Lire la suite
Accueil Services Ligne de services GSSI Sécurité SI & Continuité
Sécurité SI & Continuité

Cette prestation couvre plusieurs volets :

  • L’accompagnement à l’élaboration des cartographies de risques SI à travers :
    • Le déploiement d’un processus et d’une méthodologie de gestion des risques informatiques au sein de l’entreprise ;
    •  Le traitement des risques majeurs SI.
  • L’accompagnement à la mise en place d’un système de management de la sécurité SI conformément à la norme ISO 27000 à travers :
    • Le diagnostic de la sécurité et l’analyse des écarts ;
    • La mise en place du SMSI ;
    • La vérification de la mise en place du SMSI ;
    • L’audit à blanc et l’assistance à la certification.
  • L’accompagnement à la mise en place de la continuité d’activité à travers :
    • L’analyse de risque et de la criticité des processus métier ;
    • La définition des solutions et stratégies de continuité ;
    • L’élaboration des plans et procédures de continuité ;
    • L’élaboration des tests et le plan de maintien en condition opérationnelle.
  • L’accompagnement à la mise en place de la solution de prévention de la fuite des données (DLP) à travers :
    • L’identification des actifs informationnels et la définition du niveau de risque ;
    • La classification des données ;
    • Le développement d’une stratégie DLP ;
    • L’élaboration d’un un cahier des charges pour l’acquisition d’une solution DLP.
  • L’accompagnement à la mise en place d’un dispositif de contrôle IAM à travers :
    • L’audit de l’existant en matière de gestion des identités et des accès ;
    • La définition des processus de gestion des accès ;
    • L’élaboration d’un cahier des charges pour l’acquisition d’une solution de gestion des identités.


Bénéfices & avantages :

  • Renforcement de la sécurité SI ;
  • Amélioration et mise aux normes du système de Management de la Sécurité du Système d’Information « SMSI » ainsi que le système de Management de la continuité d’activité ;
  •  Maintien de la continuité d’activité.

Référentiels :

Nos méthodologies sont pleinement compatibles avec :

Les normes de la famille ISO/IEC 27000
La norme ISO/IEC 22301
La norme ISO 31000 
Les méthodes de gestion des risques SI : EBIOS, MEHARI
PCI DSS, Risk IT

Partenaires
Référentiel
Références