Activités et tâches

Sensibilisation et formation aux enjeux de la sécurité :

  • Sensibilise et forme les directions opérationnelles et métiers.
  • Assure la promotion de la charte de sécurité informatique auprès de tous les utilisateurs.

Protection :

  • Décline à son niveau la politique de sécurité des SI :
    • Définit les objectifs et les besoins de sécurité liés aux SI de l’entreprise sur son périmètre. o Définit et met en place les procédures liées à la sécurité des SI sur son périmètre.
  • Peut proposer un Plan d’Assurance Sécurité (PAS) pour décrire le dispositif de sécurité d’une prestation qui pourra figurer en annexe d’un contrat.
  • Étudie les moyens et fait des préconisations : o Valide techniquement les outils de sécurité. o Définit les normes et les standards de sécurité.
    • Définit et coordonne les projets d’amélioration continue sur les process et outils de la sécurité.
    • S’assure de l’intégration de la sécurité dans la définition des projets sur son périmètre et peut animer les instances correspondantes.
    • Anticipe et propose des évolutions en regard de son périmètre de responsabilité et en capitalisant sur l’ensemble des retours d’expérience (dont incidents de sécurité…).
  • Audite et contrôle :
    • Planifie et pilote les audits (conformité, techniques, réglementaires…). o Propose des recommandations et un plan de réduction des risques.
    • Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI. o Audite la vulnérabilité du SI de l’entreprise sur son périmètre. o Alerte les cellules de crise en cas d’incidents sécurité SI.
    • Effectue le suivi des évolutions réglementaires et techniques de son domaine. o Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI.

Analyse de risques :

  • Évalue les risques, les menaces et les conséquences.
  • Étudie les moyens assurant la sécurité et leur bonne utilisation.
  • Établit le plan de prévention.
  • Prend les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques.

Résilience :

  • Prend les mesures conservatoires immédiates en cas d’incident.
  • Prépare et met en œuvre un plan de continuité informatique, dans le cadre du Plan de Continuité des Activités (PCA).
  • Prépare et met en œuvre un plan de reprise informatique, dans le cadre du Plan de Reprise des Activités (PRA).

Remédiation :

  • Fait effectuer les analyses nécessaires à la compréhension d’un problème.
  • Fait mettre en œuvre les mesures nécessaires à la résolution d’un problème.

Besoin d’aide avec votre cybersécurité ?

Nous accompagnons nos clients dans la sécurisation de leur transformation digitale.

    audit bilan sécurité

    Livrables

    • Résultats des audits de sécurité internes.
    • Résultats des audits imposés par la législation.
    • Reporting et tableaux de bord de la sécurité SI.
    • Journal des incidents.

    Indicateurs de performance

    • Volumes de contrôles de sécurité.
    • Mesure du niveau d’appropriation de la politique de sécurité informatique par les utilisateurs : nombre de personnes sensibilisées à la politique de sécurité.

    Besoin d’aide avec votre cybersécurité ?

    Nous accompagnons nos clients dans la sécurisation de leur transformation digitale.