|
SSI-Conseil accompagne les
dirigeants et responsables dans l'organisation, la mise en œuvre
opérationnelle et la valorisation de leur politique de sécurité de
l'information :
A partir d'une analyse rigoureuse des enjeux métier spécifique de votre entreprise, SSI-Conseil, vous apportera
son assistance dans les domaines suivants :
Management de la sécurité :
SSI-Conseil vous aide à piloter la politique de sécurité de votre entreprise :
Notre démarche permet de vous assurer que votre stratégie Sécurité des Systèmes
d'Information est:
- en ligne avec vos objectifs business,
- en accord avec les contraintes juridiques et réglementaires,
- capable de sauvegarder l'image, la réputation et la survie de votre entreprise en cas de sinistre.
Les domaines abordés comprennent notamment la politique sécurité,
l’organisation sécurité, la définition des rôles et
responsabilités :
Qui préconise ?, Qui réalise ?, Qui contrôle ?, Comment la Direction
Générale est informée des enjeux et des mesures prises par la fonction
sécurité. Prestations : - Audit de l'existant (Audit Flash ISO 27001/ISO 17799)
- Analyse des enjeux et des risques
- Assistance à l'organisation de la sécurité
- Coaching RSSI
- Valeur de la sécurité dans l'organisation
- Justification financière de la sécurité
- Formation Système de Management de la sécurité des informations
Notre valeur ajoutée : l'optimisation et la certification de votre politique de sécurité :
Après avoir mis en évidence vos enjeux métiers
critiques et vos vulnérabilités, la méthodologie SSi-Conseil permets de
positionner la politique de sécurité de votre entreprise sur
un optimum économique équilibrant risques acceptables et coûts de la
sécurité.
En évitant la zone de non diligence, pénalement
risquée pour les dirigeants ou metant à risque la réputation de votre entreprise, SSi-conseil vous aide à positionner la
dynamique sécurité de votre entreprise dans une zone ou l'application
de l'état de l'art rends votre entreprise "certifiable" ISO 27000.
Cette culture et cette certification deviennent alors un avantage
concurrentiel et une valeur pour vos partenaires, clients et
actionnaires.
Risk Management : Analyse des enjeux de vos métiers et évaluation des besoins de sécurité
SSi-Conseil, sur la base d' une méthodologie rigoureuse, s'adapte
aux enjeux de vos métiers pour identifier et gérer les risques relatifs
à la Sécurité des Systèmes d’ Information afin d’atteindre vos objectifs
business sans risques excessifs.
Les domaines abordés comprennent notamment le développement d’un
processus d’analyse des enjeux et des risques,
les méthodologies d’analyse de risques, les analyses d'impacts, le choix des stratégies de sécurité et l
‘élaboration de plan d’actions permettant de gérer et réduire ces risques. Prestations : - Analyse des enjeux et cartographie des risques
- Audit Flash des vulnérabilité ISO 27002 / ISO 17799 :2005
- Analyse des risques MEHARI™
- Analyse de risques , Simulations, Calcul des besoins de sécurité, Construction de plans d'action avec l'Outil Risicare™
- Elaboration des plans d'action
- Formation Gestion des risques / mise en oeuvre Méhari™ / Risicare™
Schéma directeur de la Sécurité des Systèmes d’Information :
Concevoir, développer et manager une stratégie pour réussir la mise en œuvre les principes établis par la gouvernance de la
Sécurité.
Il s'agit de définir une cible de sécurité optimale et la
trajectoire pour l'atteindre dans des délais cohérents avec les enjeux
et contraintes financières de l'entreprise.
Les domaines abordés comprennent notamment la conduite de projet, les cycles de développement applicatifs,
l'architecture de sécurité, les plans de reprise d'activité en cas de sinistre. Prestations : - Élaboration d'un plan d'action sécurité
- Conduite de projet Sécurité
- Sensibilisation à la sécurité des projets et des développements
Gestion de la Sécurité :
SSi-Conseil vous assiste dans la mise en œuvre les orientations contenues dans le schéma directeur de la Sécurité.
Les domaines abordés comprennent notamment les tableaux de bord, le budget sécurité, l’audit et contrôle, la formation
et la sensibilisation des acteurs en relation avec l'entreprise : collaborateurs, fournisseurs, partenaires... Prestations : - Conduite de projet sécurité
- Élaboration de tableaux de bord
- Audits de conformité ISO 27001
- Formations sensibilisation à le sécurité
- Élaboration d'un Plan de continuité d'activité
Politique de Sécurité : SSi-Conseil vous assiste dans l'élaboration et la rédaction de votre politique de sécurité et notamment :
- Le document décrivant la politique générale de sécurité (niveau stratégique)
- Les procédures générales (Organisation, Classification)
- Les fiches d'instruction détaillées. (RH, Sécurité physique et environnement, production & réseaux, Controle d'accès logique, sécurité des développements, Gestion des incidents de sécurité, Conformité).
Prestations : - Évaluation de la politique de sécurité
- Accompagnement dans la définition de la politique
- Formalisation des chartes (Utilisateurs, Informaticiens, Administrateurs)
- Cadrage juridique et sensibilisation des utilisateurs
Notre valeur ajoutée : un certain nombre de "Modèles" et d' exemples disponibles organisé selon les 11 chapitres de l'ISO. Gestion de crise et plan de secours:
SSi-Conseil vous accompagne dans une démarche d'organisation et de
préparation de vos équipes et utilisateurs en vue d'être en
mesure de répondre efficacement face à des incidents de sécurité
ou des sinistres et de pouvoir redémarrer dans des délais compatibles avec
vos impératifs de production.
Les domaines abordés comprennent notamment la mesure des risques, la
gestion d’incidents, le plan de secours, le plan de continuité d'
activités, le plan de retour à la situation normale, la communication de crise. Prestations : - Cartographie des sinistres
- Élaboration des BIA
- Assistance au choix des scénarios de continuité d'activité
- Assistance aux choix des solutions de secours
- Assistance au choix des solutions d'architecture techniques (exemple Sauvegrades, Hte disponibilité)
- Assistance à l'élaboration d'un cahier des charges Hébergeur
- Assistance à la rédaction des procédures
- Assistance aux tests
- Assistance au plan de maintien en conditions opérationnelles du PCA
Communication et valorisation de la politique sécurité
Mettre en place une politique de communication dynamique tournée à la fois :
- vers l'intérieur : c'est la mise en place d'une culture sécurité
- pour dynamiser en permanence la contribution de
tous les acteurs à une bonne compréhension des enjeux et des procédures
de sécurité,
- Vers l'extérieur : c'est la valorisation de votre état de l'art en matière de sécurité
- pour transmettre le message aux acteurs en
relation avec l'entreprise, mais aussi transformer et valoriser la
politique de sécurité en avantage concurrentiel.
Notre Valeur Ajoutée :
- Certification "Lead Auditor" ISO 27001 par le BSI N° 99143
- Conformité de votre politique de sécurité aux normes ISO 17799,
- Conformité du Système de Gestion de la Sécurité aux normes ISO 27001, rendant votre système certifiable,
- Méthodologie Méhari™ du CLUSIF pour l'évaluation et la gestion des risques
- Outil RISICARE™ de BUC SA pour industrialiser Méhari™,
- BCI Good practices du Business Continuity Institute,
- PCA Clé-USB en main® : Le Pilotage de votre Plan de Reprise d'Activité sur une clé USB :
- Méthode et outils de planification et de contrôle des Plans
de Reprise d'Activité (Informatique et Utilisateurs) issus de
l'expérience de 15 années de Plans de Reprises d'Activité,
- Une clé USB contenant sous forme hypertexte toutes les
procédures et leurs enchaînements, activable sur un simple Micro
Windows équipé de la suite Office 2003.
|
Assistance / Conseil SSi
