La Sécurité des systèmes d’information
- Définir les besoins en sécurité de l’Organisation
- Définir la surface d’attaque de l’Organisation
- Réaliser des analyses de risques pragmatiques et concrètes permettant de prendre des décisions en connaissance de cause
- Proposer une méthode formelle en adaptant la démarche à chaque contexte client
- Accompagner le client dans le pilotage de la sécurité au quotidien
- Transmettre au client les outils de pilotage de la sécurité
- Développer une vision à long terme
- Réaliser une veille permanente et se tenir au fait de l’activité sécurité
PERIMETRE DE NOS OFFRES
- Politique de sécurité des Systèmes d’Information (PSSI et PSSIE)
- Analyse des risques
- Audit de sécurité technique
- Campagne d’ingénierie sociale
- Test d’intrusion interne et externe ( Pentest )
- Test d’intrusion physique
- Audit et implémentation d’un SMSI
- RSSI externalisé
Les normes et méthodes utilisées sont ISO27001, ISO 27002, ISO 27005, PCI-DSS, PCI-CP, VISA, MASTERCARD, GCB, OWASP10, PTES, REDTEAM.
DÉFINITION DE LA STRATÉGIE
|
|
AUDIT ET CONTRÔLE
|
|
TABLEAUX DE BORD
|
|
INTÉGRATION DES OUTILS
|
|