Consulting & Intégration SSI

Consulting & Intégration SSI

2

Audit de la sécurité d'information

Protégez votre Système d’Information !

L’audit de sécurité du système d’information (Audit SSI) est un examen méthodique d’une situation liée à la sécurité de l’information en vue de vérifier sa conformité à des objectifs, des règles, des normes ou référentiels.

Il couvre les aspects suivants :

    • Evaluation du niveau de sécurité du Système d’Information
    • Mesure de l’écart existant entre le niveau de sécurité requis et le niveau de sécurité mis en œuvre
    • Identification des vulnérabilités de sécurité affectant l’organisation de la sécurité
    • Proposition d’un plan d’action permettant d’améliorer le niveau de sécurité du Système d’Information
    • Adoption d’une approche méthodologique s’articulant autour de trois étapes clés: Audit Organisationnel, Audit de sécurité physique et Audit technique.

AUDIT DE LA SECURITE DU SYSTEME D’INFORMATION

AUDIT ORGANISATIONNEL

AUDIT PHYSIQUE

ANALYSE DES RISQUES

AUDIT TECHNIQUE

CONSEILS EN SÉCURITÉ DU SYSTÈME D’INFORMATION

Elaboration d’un Plan de Continuité d’activité

    • Accompagnement dans la mise en place d’un PRA/PCA
    • Optimisation du rapport efficacité/cout du plan PRA/PCA
    • Mise en situation de la cellule de crise en simulant un sinistre

Elaboration de la Politique de Sécurité du Système d’Information 

    • Mettre en place une politique de sécurité du système d’information globale en adéquation avec les standards de sécurité et du contexte SI du client
    • Elaboration des politiques spécifiques SSI

Elaboration du Schéma directeur de la Sécurité du Système d’Information 

    • Accompagnement dans la mise en Schéma directeur SSI
    • Elaboration du plan de mise en œuvre et du plan de mise à jour du Schéma Directeur Sécurité du Système d’Information

Système de Management de la Sécurité de l’Information (SMSI)

    • Assistance à la mise en œuvre d’un SMSI
    • Accompagnement dans la démarche ISO27001

ISO27001 : Accompagnement pour la certification

La certification ISO27001, représente une garantie de sécurité pour les clients et les partenaires.

Elle permet d’avoir :

    • Un tableau de bord de sécurité du SI
    • Des indicateurs de performances permettant le suivi des travaux
    • Une conformité normative et règlementaire
    • Une application des bonnes pratiques de la sécurité SI
    • Une couverture de tous les domaines de la norme ISO27001
    • Un plan de traitement des risques mis à jour

Notre offre a pour objectifs de faire :

    • Etat des lieux des pratiques de management de la sécurité SI
    • Pré-Audit du SMSI et analyse des écarts par rapport à la norme ISO27001
    • Coaching, conseil et accompagnement RSSI
    • Accompagnement post-audit pour corriger les écarts
DEMANDEZ UNE DEMO