Sécurité

La sécurité du système d’information est un enjeu majeur pour les entreprises et les institutions et fait partie intégrante de leur organisation.

Protection des informations

Protéger les informations

De nos jours, il est important de protéger les informations mais aussi leur transfert au travers du Système d’Information. De plus, la sécurisation du Système d’Information doit permettre un accès sécurisé aux données.

Un des enjeux pour un Etat ou une entreprise consiste à (re)connaître et prendre en compte les vulnérabilités de son Système d’Information. La conséquence directe est la mise en place d’une politique liée au Système d’Information et à sa sécurisation.

Ce que nous proposons

Pour garantir cette sécurité, nous pouvons vous proposer :

  • Une analyse de sécurité
  • Une analyse de risque
  • Un gap ISO 
  • Un gap RGPD
  • Une implémentation ISO
  • Une mise en conformité RGPD
  • Un plan de continuité informatique
  • Un plan de reprise d’activité

NOS SERVICES

Analyse de sécurité - Analyse de risque - Gap ISO 27001/22301 - GDPR - Implémentation ISO

+ - Analyse de sécurité

L’analyse de sécurité est un diagnostic des facteurs de risques auxquels un organisme expose son système d’information.

Il correspond à un état des lieux du SI, à une cartography ce celui-ci dans sa version actuelle afin d’identifier les règles de sécurité en vigueur : sécurité physique et numérique du SI, d’identifier les manquements et les piste d’améliorations et afin de lister des recommandations en fonction de de l’entreprise, de ses activités et sa capacité d’investissement

+ - Analyse de risque

L’ analyse du risque est un processus mis en œuvre pour comprendre la nature des dangers et pour déterminer le niveau de risque de l’entreprise.

Cette analyse de risque détermine ensuite des recommandations à mettre en place et de proposer un plan d’actions associé.

Cette analyse de risque examine la totalité des domaines de risques potentiels avec pour but d’évaluer :

  • Le contexte technique et l’environnement informatique cible spécifique,
  • Les impératifs métiers et leurs conséquences sur le système d’information,
  • Les forces et faiblesses du SI mis en œuvre, administré et utilisé,
  • Les forces et faiblesses opérationnelles et organisationnelles,
  • La détermination des axes de progrès en vertu des meilleures pratiques associées
+ - Gap ISO 27001/22301

Le Gap ISO est une analyse d’écart aux exigences de la Norme ISO 27001 et/ou autres.

Cette analyse permet d’identifier les écarts à la norme et de déterminer les mises en conformité obligatoires

ISO 27001 est une norme liée au système de management de la sécurité de l’information (SMSI ou ISMS, Information Security Management System). C’est un référentiel international de pratiques de sécurité, comparable à NIST SP-800. Cette norme aide les organisations à améliorer leur sécurité, à se conformer aux règlementations de cyber sécurité et à protéger et améliorer leur réputation.

La norme ISO 22301 permet de comprendre et de hiérarchiser les menaces qui pèsent sur l’entreprise.

Elle précise les exigences d’un système de management afin de protéger l’entreprise des incidents perturbateurs, réduire leur probabilité et garantir la récupération. Cette certification permet d’anticiper et d’améliorer la résilience de votre organisation.

Incendie, cyber attaques, rupture du réseau de téléphonie… un sinistre peut vite mettre en péril une organisation et les relations avec ses clients.

Ce que nous faisons :

  • Réalisation d’un état des lieux de la sécurité du SI
  • Analyse et évaluations des mesures de sécurité déjà mises en place
  • Mise en place d’un plan d’orientation et de recommandations afin d’améliorer la politique de sécurisation
  • Analyse de risques pour identifier les différents risques encourus
  • Business case
+ - GDPR (OU RGPD)

(RGPD : Règlement général de la protection des données)

Cette analyse d’écart et de mise en conformité par rapport aux dispositions du Réglement Général relative à la Protection des Données à caractère personnel entré en vigueur le 25/05/2018 (UE).

Celle-ci permet de vérifier la conformité de l’organisme et de son système d’information aux exigences du Règlement, d’identifier les manques et les pistes d’amélioration, de valoriser les points forts et d’établir un plan prévisionnel d’action.

Objectif : établir une véritable cartographie des risques et un mapping précis entre les traitements opérés et les solutions impliquées.

Ce que nous pouvons faire pour vous :

  • Analyse de votre Système d’Information

Nous évaluons l’écart entre votre organisation actuelle et les exigences du RGPD. Nous pourrons ainsi déterminer la taille du challenge devant vous

  • Accompagnement à la mise en conformité

Nous vous fournissons un accompagnement clés en main, personnalisé, dans le but de vous conformer au nouveau règlement européen sur la protection des données personnelles.

  • Mise à disposition d’un DPO (Data Protection Officer)

Nous mettons à votre disposition un Data Protection Officer qui sera le véritable chef d’orchestre de la conformité en matière de protection des données.

+ - IMPLÉMENTATION ISO

Cette opération de mise en conformité aux exigences de la Norme Standard de type ISO.

Son objectif est de mettre en place la conformité de l’organisme et de son système d’information aux exigences de la norme, afin de pallier aux manques et de proposer les pistes d’amélioration. Puis un plan d’amélioration continue est établi ainsi qu’un projet de parcours de certification.

+ - BUSINESS CONTINUITY PLAN (BCP) – PLAN DE CONTINUITÉ INFORMATIQUE

De nos jours, les entreprises sont très dépendantes de leur système d’information.

Le plan de continuité d’activité définit un concept, une procédure et surtout le document qui la décrit. Il permet à une entreprise de fonctionner même en cas de catastrophe ou en situation de crise majeure.

+ - PRA/DRP

Le plan de reprise d’activité ou le « Disaster Recovery Plan »

Un plan de reprise d’activité (PRA) ou DRP est un ensemble de procédures (techniques, organisationnelles, sécurité) qui permet à une entreprise de prévoir par anticipation, les mécanismes pour reconstruire et remettre en route un système d’information en cas de sinistre important ou d’incident critique.

CE QUE NOUS VOUS OFFRONS :

Nous vous accompagnons dans la mise en place d’une politique de sécurité adaptée à votre structure,

Concevoir la Sécurité du système d’information en fonction de l’activité, du contexte, de l’environnement business, des actifs à protéger avec une vision à court et moyen terme pour anticiper les évolutions.

Nous analysons vos risques, nous définissons le niveau de sécurité de votre SI pour identifier les axes d’amélioration et définir les investissements.

ETAT DES LIEUX

Nous réalisons un état des lieux de la sécurité du SI.

RGPD

Nous vous aidons dans votre mise en conformité RGPD.

ANALYSE DE SÉCURITÉ

Analyse et évaluations des mesures de sécurité déjà mises en place.

POLITIQUE DE SÉCURITÉ

Nous mettons en place un document et un plan d’orientation ainsi que des recommandations afin d’améliorer la politique de sécurisation.

AUDIT NORMATIF ISO 27001

Nous identifions les forces et faiblesses de votre SI pour vous proposer des solutions à court, moyen et long terme.

BESOIN D’INFORMATIONS ?

N’hésitez pas à nous contacter pour toutes informations complémentaires.