SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil arrow Assistance / Conseil SSi
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Assistance Conseil Convertir en PDF Version imprimable Suggérer par mail
08-09-2006

SSI-Conseil accompagne les dirigeants et responsables dans l'organisation, la mise en œuvre opérationnelle et la valorisation de leur politique de sécurité de l'information :
A partir d'une analyse rigoureuse des enjeux métier spécifique de votre entreprise, SSI-Conseil,  vous apportera son assistance dans les domaines suivants :

 
 Image

Management de la sécurité :


SSI-Conseil vous aide à piloter la politique de sécurité de votre entreprise :

Notre démarche permet de vous assurer que votre stratégie Sécurité des Systèmes d'Information est:

  • en ligne avec vos objectifs business,
  • en accord avec les contraintes juridiques et réglementaires,
  • capable de sauvegarder l'image, la réputation et la survie de votre entreprise en cas de sinistre.

Les domaines abordés comprennent notamment la politique sécurité, l’organisation sécurité, la définition des rôles et responsabilités : Qui préconise ?, Qui réalise ?, Qui contrôle ?, Comment la Direction Générale est informée des enjeux et des mesures prises par la fonction sécurité.

Prestations :

  • Audit de l'existant (Audit Flash ISO 27001/ISO 27002)
  • Analyse des enjeux et des risques
  • Assistance à l'organisation de la sécurité
  • Coaching RSSI
  • Valeur de la sécurité dans l'organisation
  • Justification financière de la sécurité
  • Formation Système de Management de la sécurité des informations

Notre valeur ajoutée : l'optimisation et la certification de votre politique de sécurité :

Après avoir mis en évidence vos enjeux métiers critiques et vos vulnérabilités, la méthodologie SSi-Conseil permets de positionner la politique de sécurité de votre entreprise sur un optimum économique équilibrant risques acceptables et coûts de la sécurité.
En évitant la zone de non diligence, pénalement risquée pour les dirigeants ou metant à risque la réputation de votre entreprise, SSi-conseil vous aide à positionner la dynamique sécurité de votre entreprise dans une zone ou l'application de l'état de l'art rends votre entreprise "certifiable" ISO 27000.
Cette culture et cette certification deviennent alors un avantage concurrentiel et une valeur pour vos partenaires, clients et actionnaires.

Risk Management : Analyse des enjeux de vos métiers et évaluation des besoins de sécurité

SSi-Conseil, sur la base d' une méthodologie rigoureuse, s'adapte aux enjeux de vos métiers pour identifier et gérer les risques relatifs à la Sécurité des Systèmes d’ Information afin d’atteindre vos objectifs business sans risques excessifs.

Les domaines abordés comprennent notamment le développement d’un processus d’analyse des enjeux et des risques, les méthodologies d’analyse de risques, les analyses d'impacts,  le choix des stratégies de sécurité et l ‘élaboration de plan d’actions permettant de gérer et réduire ces risques.

Prestations :

  • Analyse des enjeux et cartographie des risques
  • Audit Flash des vulnérabilité ISO 27002
  • Analyse des risques MEHARI™
  • Analyse de risques , Simulations, Calcul des besoins de sécurité,  Construction de plans d'action avec l'Outil Risicare™
  • Elaboration des plans d'action
  • Formation Gestion des risques / mise en oeuvre Méhari™ / Risicare™

Schéma directeur de la Sécurité des Systèmes d’Information :

Concevoir, développer et manager une stratégie pour réussir la mise en œuvre les principes établis par la gouvernance de la Sécurité.

Il s'agit de définir une cible de sécurité optimale et la trajectoire pour l'atteindre dans des délais cohérents avec les enjeux et contraintes financières de l'entreprise.
Les domaines abordés comprennent notamment la conduite de projet, les cycles de développement applicatifs, l'architecture de sécurité, les plans de reprise d'activité en cas de sinistre.

Prestations :

  • Élaboration d'un plan d'action sécurité
  • Conduite de projet Sécurité
  • Sensibilisation à la sécurité des projets et des développements

Gestion de la Sécurité :

SSi-Conseil vous assiste dans la mise en œuvre les orientations contenues dans le schéma directeur de la Sécurité.
Les domaines abordés comprennent notamment les tableaux de bord, le budget sécurité, l’audit et contrôle, la formation et la sensibilisation des acteurs en relation avec l'entreprise : collaborateurs, fournisseurs, partenaires...

Prestations :

  • Conduite de projet sécurité
  • Élaboration de tableaux de bord
  • Audits de conformité ISO 27001 / 27002
  • Formations sensibilisation à le sécurité
  • Élaboration d'un Plan de continuité d'activité

Politique de Sécurité :

SSi-Conseil vous assiste dans l'élaboration et la rédaction de votre politique de sécurité et notamment :

  • Le document décrivant la politique générale de sécurité (niveau stratégique)
  • Les procédures générales (Organisation, Classification)
  • Les fiches d'instruction détaillées. (RH, Sécurité physique et environnement, production & réseaux, Controle d'accès logique, sécurité des développements, Gestion des incidents de sécurité, Conformité).

Prestations :

  • Évaluation de la politique de sécurité
  • Accompagnement dans la définition de la politique
  • Formalisation des chartes (Utilisateurs, Informaticiens, Administrateurs)
  • Cadrage juridique et sensibilisation des utilisateurs


Notre valeur ajoutée : un certain nombre de "Modèles" et d' exemples disponibles organisé selon  les 11 chapitres de l'ISO.

 

Gestion de crise et plan de secours:

SSi-Conseil vous accompagne dans une démarche d'organisation et de préparation  de vos équipes et utilisateurs en vue d'être en mesure de répondre efficacement  face à des incidents de sécurité ou des sinistres et de pouvoir redémarrer dans des délais compatibles avec vos impératifs de production.
Les domaines abordés comprennent notamment la mesure des risques, la gestion d’incidents, le plan de secours, le plan de continuité d' activités, le plan de retour à la situation normale, la communication de crise.

Prestations :

  • Cartographie des sinistres
  • Élaboration des BIA
  • Assistance au choix des scénarios de continuité d'activité
  • Assistance aux choix des solutions de secours
  • Assistance au choix des solutions d'architecture techniques (exemple Sauvegardes, Haute disponibilité)
  • Assistance à l'élaboration d'un cahier des charges Hébergeur
  • Assistance à la rédaction des procédures
  • Assistance aux tests
  • Assistance au plan de maintien en conditions opérationnelles du PCA

Communication et valorisation de la politique sécurité

Mettre en place une politique gestion du changement et de communication dynamique tournée à la fois :

  • vers l'intérieur : c'est la mise en place d'une culture sécurité
    • pour dynamiser en permanence la contribution de tous les acteurs à une bonne compréhension des enjeux et des procédures de sécurité,
  • Vers l'extérieur : c'est la valorisation de votre état de l'art en matière de sécurité
    • pour transmettre le message aux acteurs en relation avec l'entreprise, mais aussi transformer et valoriser la politique de sécurité en avantage concurrentiel.
Notre Valeur Ajoutée :

  • Certification "Lead Auditor" ISO 27001 par le BSI N° 99143
  • Conformité de votre politique de sécurité aux normes ISO 27000
  • Conformité du Système de Gestion de la Sécurité aux normes ISO 27001, rendant votre système "certifiable",
  • Méthodologie Méhari™ du CLUSIF pour l'évaluation et la gestion des risques
  • Outil RISICARE™ de BUC SA pour industrialiser Méhari™,
  • BCI Good practices du Business Continuity Institute,
  • Conformité ISO/CEI 22301 / ISO/CEI 22313 de vos plans de continuité d'activité
  • PCA Clé-USB en main®  : Le Pilotage de votre Plan de Reprise d'Activité sur une clé USB :
    • Méthode et outils de planification et de contrôle des Plans de Reprise d'Activité (Informatique et Utilisateurs) issus de l'expérience de 15 années de Plans de Reprises d'Activité y compris dans le domine de la continuité d'activité métiers bancaires.
    • Une clé USB contenant sous forme hypertexte toutes les procédures et leurs enchaînements, activable sur un simple Micro Windows équipé de la suite Office 2003.
Dernière mise à jour : ( 03-02-2014 )
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.