SSI DATA Security
« Nos consultants travaillent avec les directions des risques, de la sécurité de l’information et de l’informatique pour les aider à définir leur plan de transformation de la sécurité du SI »
Nous nous appuyons sur des frameworks stricts comme le NIST, nous couvrons tous les domaines de la cybersécurité : la stratégie SSI (Define), la gestion des identités et des accès (Prevent) et la gouvernance et la protection des données sensibles ( Protect).
DECOUVREZ NOTRE OFFRE EN VIDEO
LES ENJEUX
À l’ère du numérique, les questions de sécurité n’ont jamais été aussi importantes. L’impact financier des atteintes à la cybersécurité, qu’elles soient publiques ou non, peut être considérable, et à mesure que les entreprises s’automatisent et se connectent les unes aux autres, le risque d’une érosion importante du capital devient de plus en plus réel.
GOUVERNANCE DES RISQUES
- Définition approfondie d’une cyberdéfense
- Mise en œuvre de programmes visant à améliorer votre cybersécurité : évaluation des risques majeurs et des protections
- Pilotage de la gestion des risques et de la cybersécurité
- Rédaction de politiques, procédures et charte de sécurité
- Définition et intégration des processus IAM
- Mise en place de plans de communication
- Sensibilisation et formation
TRANSFORMATION NUMERIQUE ET SECURITE
- Analyse des risques de cybersécurité selon les méthodologies ISO 27k
- Adaptation des processus d’affaires / IT, mise en œuvre de la sécurité
- Certification
- Mise en place d’un système de gestion de la sécurité de l’information
(ISMS) - Mise en place d’un système de gestion de la continuité des activités (BCMS)
- Prise en compte de la sécurité dans les méthodologies de projet (Agile, …)
- Optimisation de la gestion et du reporting de la fonction cybersécurité (KPIs, tableaux de bord
COMPLIANCE
- Conception et suivi des programmes de conformité réglementaire (GDPR, PCI-DSS, …)
- Audit organisationnel, physique, de continuité d’activité et de conformité
- Accompagner RSSI / RPCA dans l’intégration des contrôles et mesures répondant aux exigences de la certification et de la sécurité de l’information
- Mise en place et maintenance des procédures
- Interface entre les parties prenantes : techniques, métiers, juridiques et managériales
CYBER RESILIENCE
- Amélioration de la cyber-résilience d’un processus métier ou d’un service vendu à des clients B2B / B2C (BIA, …)
- Rédaction de plans de continuité et de reprise d’activité (PCA / RPA)
- Suivi et gestion de la performance de la gestion de la continuité d’activité
- Mise en œuvre de processus de gestion de crise et de réponse aux incidents
- Analyse de l’évolution des menaces

SUCCESS STORIES




GIE CB | Audit du prestataire ATOS WORLDLINE
- Audit par point de contrôle
- Continuité, cyber attaque, incidents et accès
BNP PARIBAS | Sécurité transversale des systèmes d’information
- Recommandation et suivi des mesures de sécurité
- IAM, mise en place et maintenance des procédures
TOTAL | Mise à niveau et suivi des déploiements SSI E.WALLET Fintech
- Mise à niveau et suivi SSI d’une solution E-WALLET
- Production de procédures, recommandation et gestion
ORANGE | Audit de la sécurité des systèmes d’information
- Amélioration de la gestion des risques
- Réponse aux exigences des autorités de surveillance