Activités et tâches

Sensibilisation et formation aux enjeux de la sécurité informatique : Nous sensibilisons et formons les directions opérationnelles et métiers à l’importance cruciale de la sécurité informatique. Notre mission englobe la promotion de la charte de sécurité informatique auprès de tous les utilisateurs.

Protection : Nous déclinons au niveau de chaque entité la politique de sécurité des systèmes d’information (SI). Nous définissons les objectifs et besoins de sécurité liés aux SI de l’entreprise sur notre périmètre, ainsi que les procédures afférentes. En outre, nous pouvons proposer un Plan d’Assurance Sécurité (PAS) pour décrire le dispositif de sécurité d’une prestation incluse en annexe d’un contrat. Notre rôle implique également l’évaluation des moyens et la formulation de recommandations, la validation technique des outils de sécurité, la définition des normes et standards de sécurité, ainsi que la coordination des projets d’amélioration continue sur les processus et les outils de la sécurité. Nous nous assurons de l’intégration de la sécurité dans la définition des projets sur notre périmètre et sommes habilités à animer les instances correspondantes. Anticipant les évolutions dans notre sphère de responsabilité, nous capitalisons sur l’ensemble des retours d’expérience, notamment les incidents de sécurité.

Audit et contrôle : Nous planifions et supervisons les audits, qu’ils soient de conformité, techniques ou réglementaires. Nous formulons des recommandations et établissons un plan de réduction des risques. Notre rôle inclut le contrôle et la garantie que les équipes respectent les principes et règles de sécurité du SI. Nous auditons la vulnérabilité du SI de l’entreprise sur notre périmètre et sommes habilités à alerter les cellules de crise en cas d’incidents sécurité SI. Nous assurons un suivi rigoureux des évolutions réglementaires et techniques de notre domaine, ainsi qu’une veille active pour garantir la sécurité logique et physique du SI.

Analyse de risques : Nous évaluons avec précision les risques, les menaces et leurs conséquences. Nous étudions les moyens assurant la sécurité et veillons à leur utilisation appropriée. Nous établissons un plan de prévention et prenons des mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques.

Résilience : En cas d’incident, nous réagissons promptement en prenant des mesures conservatoires immédiates. Nous préparons et mettons en œuvre un plan de continuité informatique dans le cadre du Plan de Continuité des Activités (PCA) ainsi qu’un plan de reprise informatique, conformément au Plan de Reprise des Activités (PRA).

Remédiation : Nous analysons en profondeur les problèmes pour en comprendre la nature. Ensuite, nous veillons à la mise en œuvre des mesures nécessaires pour les résoudre.

Besoin d’aide avec votre cybersécurité ?

Nous accompagnons nos clients dans la sécurisation de leur transformation digitale.

    audit bilan sécurité

    Nos Livrables

    • Résultats des audits de sécurité internes.
    • Résultats des audits imposés par la législation.
    • Reporting et tableaux de bord de la sécurité SI.
    • Journal des incidents.

    Nos indicateurs de performance

    • Volumes de contrôles de sécurité.
    • Mesure du niveau d’appropriation de la politique de sécurité informatique par les utilisateurs : nombre de personnes sensibilisées à la politique de sécurité.

    Besoin d’aide avec votre cybersécurité ?

    Nous sommes des experts dédiés à la sécurisation de la transformation digitale de nos clients.