Sécurité des systèmes d’information

La Sécurité des systèmes d’information

  • Définir les besoins en sécurité de l’Organisation
  • Définir la surface d’attaque de l’Organisation
  • Réaliser des analyses de risques pragmatiques et concrètes permettant de prendre des décisions en connaissance de cause
  • Proposer une méthode formelle en adaptant la démarche à chaque contexte client
  • Accompagner le client dans le pilotage de la sécurité au quotidien
  • Transmettre au client les outils de pilotage de la sécurité
  • Développer une vision à long terme
  • Réaliser une veille permanente et se tenir au fait de l’activité sécurité

PERIMETRE DE NOS OFFRES

  • Politique de sécurité des Systèmes d’Information (PSSI et PSSIE)
  • Analyse des risques
  • Audit de sécurité technique
  • Campagne d’ingénierie sociale
  • Test d’intrusion interne et externe ( Pentest )
  • Test d’intrusion physique
  • Audit et implémentation d’un SMSI
  • RSSI externalisé

Les normes et méthodes utilisées sont ISO27001, ISO 27002, ISO 27005, PCI-DSS, PCI-CP, VISA, MASTERCARD, GCB, OWASP10, PTES, REDTEAM.

 

DÉFINITION DE LA STRATÉGIE

  • Réalisation d’entretiens métiers et définition des enjeux
  • Définition de Politique de sécurité des SI
  • Etablissement de PRA et PCA
  • Élaboration de Charte informatique
  • Accompagnement Hôpital Numérique
AUDIT ET CONTRÔLE

  • Audit
  • Analyse de risques
  • Audit de configuration
  • Test d’intrusion logique
  • Test d’intrusion physique
  • Ingénierie Sociale
  • Risques de sécurité au quotidien
TABLEAUX DE BORD

  • Plan de traitement des risques
  • Accompagnement tests PRA/PCA
  • Définition et suivi d’indicateurs
  • Rôle de RSSI / Risk Manager externe
INTÉGRATION DES OUTILS

  • Aide au choix des technologies
  • Rédaction d’un cahier des charges
  • Projet de mise en œuvre
  • Recette
  • Documentation des installations
  • Transfert de compétences