SSI DATA Security

SSI DATA Security

     Nos consultants travaillent avec les directions des risques, de la sécurité de l’information et de l’informatique pour les aider à définir leur plan de transformation de la sécurité du SI. Nous nous appuyons sur des frameworks stricts comme le NIST, nous couvrons tous les domaines de la cybersécurité : la stratégie SSI (Define), la gestion des identités et des accès (Prevent) et la gouvernance et la protection des données sensibles ( Protect).

LES ENJEUX

À l’ère du numérique, les questions de sécurité n’ont jamais été aussi importantes. L’impact financier des atteintes à la cybersécurité, qu’elles soient publiques ou non, peut être considérable, et à mesure que les entreprises s’automatisent et se connectent les unes aux autres, le risque d’une érosion importante du capital devient de plus en plus réel.

GOUVERNANCE  DES RISQUES

  • Définition approfondie d’une cyberdéfense
  • Mise en œuvre de programmes visant à améliorer votre cybersécurité : évaluation des risques majeurs et des protections
  • Pilotage de la gestion des risques et de la cybersécurité
  • Rédaction de politiques, procédures et charte de sécurité
  • Définition et intégration des processus IAM
  • Mise en place de plans de communication
  • Sensibilisation et formation

TRANSFORMATION NUMERIQUE ET SECURITE

  • Analyse des risques de cybersécurité selon les méthodologies ISO 27k
  • Adaptation des processus d’affaires / IT, mise en œuvre de la sécurité
  • Certification
  • Mise en place d’un système de gestion de la sécurité de l’information
    (ISMS)
  • Mise en place d’un système de gestion de la continuité des activités (BCMS)
  • Prise en compte de la sécurité dans les méthodologies de projet (Agile, …)
  • Optimisation de la gestion et du reporting de la fonction cybersécurité (KPIs, tableaux de bord.

COMPLIANCE

  • Conception et suivi des programmes de conformité réglementaire (GDPR, PCI-DSS, …),
  • Audit organisationnel, physique, de continuité d’activité et de conformité.
  • Accompagner RSSI / RPCA dans l’intégration des contrôles et mesures répondant aux exigences de la certification et de la sécurité de l’information.
  • Mise en place et maintenance des procédures
  • Interface entre les parties prenantes : techniques, métiers, juridiques et managériales.

CYBER RESILIENCE

  • Amélioration de la cyber-résilience d’un processus métier ou d’un service vendu à des clients B2B / B2C (BIA, …)
  • Rédaction de plans de continuité et de reprise d’activité (PCA / RPA)
  • Suivi et gestion de la performance de la gestion de la continuité d’activité
  • Mise en œuvre de processus de gestion de crise et de réponse aux incidents
  • Analyse de l’évolution des menaces

SUCCESS STORIES

NOS PRINCIPALES RÉFÉRENCES

GIE CB | Audit du prestataire ATOS WORLDLINE

  • Audit par point de contrôle
  • Continuité, cyber attaque, incidents et accès

BNP PARIBAS | Sécurité transversale des systèmes d’information

  • Recommandation et suivi des mesures de sécurité
  • IAM, mise en place et maintenance des procédures

TOTAL | Mise à niveau et suivi des déploiements SSI E.WALLET Fintech

  • Mise à niveau et suivi SSI d’une solution E-WALLET
  • Production de procédures, recommandation et gestion

ORANGE | Audit de la sécurité des systèmes d’information

  • Amélioration de la gestion des risques
  • Réponse aux exigences des autorités de surveillance