SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil arrow Démarche Sécurité
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Démarche de Consulting Sécurité
consulting-securite.png Objectif : Réduire à un niveau acceptable les risques liés à la sécurité des informations.
La démarche générale de SSI-Conseil est avant tout organisée autour des trois principes suivants :
  1. Respect des spécificités sectorielles et organisationnelles de nos clients
  2. Alignement des objectifs de sécurité sur les enjeux réels de nos clients
  3. Respect des Normes, standards, lois et règlements
  • ISO 27002:2005  pour l'ensemble des pratiques de sécurité,
  • ISO 27001  pour l'organisation du Système de Management de la Sécurité des informations (SMSI),
  • ISO 27003 pour la démarche de mise en œuvre d'un SMSI
  • ISO 27005 pour la gestion des risques,
  • Méthodologie Mehari® du Clusif pour la partie Risk  Management et analyse des enjeux,
  • Risicare® pour l'analyse et le traitement des risques,
  • PAS56, Good Practice Guidelines du Buiness Continuity Institute (BCI) BS 25999-1 et -2 et aujourd'hui ISO 22301 et ISO 22313 : 2012 pour les PRA (DRP)  et PCA (BCP)
  • ITIL pour la partie Plan de Reprise d'Activité technique et aussi pour la gestion des incidents
  • Cobit et les recommandations de l'ISACA pour les aspects d'Audit
  • Règlements sectoriels tels CRBF 05-03 (ex 97-02), Bale II, Solvency par exemple pour la banque ou les assurances ou les recommandations de l' ISA pour l'industrie
  • SOX et LSF etc...
La sécurité est un processus : pour mettre en oeuvre cette stratégie, SSI-Conseil préconise la mise en place, le suivi et l'amélioration permanente d'un Système de Management de la Sécurité de l 'Information ou SMSI.
Il faut garder en tête qu'un SMSI documenté peut être la base d'une future certification sécurité ISO 27001, mais surtout la preuve de l'implication effective du management dans la mise en oeuvre de l'état de l'art en matière de sécurité des informations.

Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.