SERVICES

• Analyse selon 4 angles d’erreurs :
  • humaine
  • transfert
  • configuration
  • sécurité
• Et analyse selon 4 situations :
  • installation de programmes malveillants,
  • cybermenaces internes
  • cyberattaques
  • infection hardware
  • Intégrité des systèmes
• Intégrité des données (cryptographie…)
• Références : Dispositions RGPD, Loi US SOX (Sarbanes-Oxley), PCI-DSS…), protection des collaborateurs, ITIL 4 (chaîne de valeur & système de valeur de services)

• Approche sur la transversalité de la Sécurité
• Assistance sur la démarche stratégique : création de valeur et amélioration des processus
• Assistance sur la définition du SI en tant que générateur de valeur ajoutée
• Gouvernance de la sécurité adaptée à la culture de l’entreprise
• Référence : Guide de bonnes pratiques ITIL4 (système de valeurs de services)

• Conception d’architectures sécurisées en prévention de cybermenaces
• Déploiement de la couche Sécurité (SMSI – Système de Management de la Sécurité de l’Information)
• Gestion et déploiement de phases de remédiations en renforcement de la Sécurité ou suite à un sinistre
• Benchmark technologique et technique des solutions de sécurité
• Référence : norme Iso27001

• Assistance à la mise en conformité RGPD

• Audit documentaire
• Audit d’infrastructure et cartographie des flux
• Audit de la chaîne de valeurs et de ses intervenants
• Mise en conformité de la Sécurité opérationnelle ( flux de données et stockage)
• Contrôle des tests de non-régression sur déploiement opérationnels
• Mise en conformité documentaire
• Procédure de gestion des mesures déclaratives administratives légales

Références : Iso27001 LI et LA, Iso27005 RM with EBIOS, Dispositions RGPD…