SSI DATA Security

SSI DATA Security

       Nos consultants interviennent auprès des filières risques, sécurité de l’information et des directions informatiques pour les aider à définir leur schéma de transformation en matière de sécurité du SI. Nous nous appuyons sur des cadres stricts tel que le NIST, nous couvrons l’ensemble des domaines de la cybersécurité : la stratégie SSI (Définir), le management des identités et des accès (Prévenir) et la gouvernance et la protection des données sensibles (Protéger).

LES ENJEUX

À l’heure du tout numérique, les enjeux liés à la sécurité n’ont jamais été aussi importants.  L’impact financier des atteintes à la cybersécurité, qu’elles soient rendues publiques ou non, peut être considérable et, à mesure que les entreprises s’automatisent et se connectent les unes aux autres, le risque d’une érosion conséquente du capital devient de plus en plus réel.

DECOUVREZ NOTRE OFFRE EN VIDEO

POUR ALLER PLUS LOIN

SSI DATA Security

Une offre globale DATA SECURITY modulable selon votre besoin

GOUVERNANCE DES RISQUES

  • Définition d’une cyberdéfense en profondeur
  • Mise en œuvre de programmes d’amélioration de votre cybersécurité : évaluation des risques majeurs et protection,
  • Gestion des risques et pilotage de la cybersécurité,
  • Rédaction des politiques, procédures et charte de sécurité,
  • Définition et intégration des processus IAM,
  • Etablissement des dispositifs de communication
  • Sensibilisation et formation.

TRANSFORMATION NUMERIQUE ET  SECURISATIO

  • Analyse des risques Cybersécurité selon les méthodologies conformes aux normes ISO 27k,
  • Adaptation des processus métiers / IT, mise en place de sécurité, homologation,
  • Mise en place d’un système de management de la sécurité de l’information (SMSI),
  • Mise en œuvre d’un système de management de la continuité d’activité (SMCA),
  • Prise en compte de la sécurité dans les méthodologies projet (Agile,…),
  • Optimisation du pilotage et du reporting de la fonction cybersécurité (KPI, tableaux de bord).

CONFORMITE

  • Conception et suivi de programmes de mise en conformité réglementaire (GDPR, PCI-DSS,…),
  • Audit organisationnel, physique, gestion de continuité d’activité et de conformité aux différentes normes,
  • Accompagner les RSSI/RPCA dans l’intégration des contrôles et mesures répondant aux exigences de certification et de sécurité d’information,
  • Mise en place et maintien des procédures,
  • Interface entre les parties prenantes : techniques, métiers, juridiques et managériales.

CYBER RESILIENCE

  • Amélioration de la cyber-résilience d’un processus métier ou d’un service vendu à des clients B2B/B2C (BIA,…),
  • Rédaction des plans de continuité et de reprise d’activité (PCA/RPA),
  • Suivi et pilotage de la performance de la gestion de la continuité d’activité,
  • Mise en place des processus de gestion de crise et de réponse aux incidents,
  • Analyse de l’évolution des menaces.

SUCCESS STORIES

EXEMPLES DE RÉFÉRENCES EN SMARTSOURCING

AINSI

local

GIE CB | Audit du prestataire ATOS WORLDLINE

  • Audit par point de contrôle
  • Continuité, cyberattaque, incidents et accès

BNP PARIBAS | Sécurité transverse des systèmes d’information

  • Préconisation et suivi des mesures de sécurité
  • IAM, réalisation et maintenance des procédures

TOTAL | Mise à niveau et suivi SSI E.WALLET Fintech Déploiements

  • Mise à niveau et suivi SSI d’une solution E-WALLET
  • Production des procédures, recommandation et pilotage

ORANGE | Audit de la sécurité des systèmes d’information

  • Amélioration de la maitrise des risques
  • Réponse aux exigences des autorités de supervision