Organiser l'amélioration continue
Pour faire face aux menaces & aux risques qui fluctuent
dans le temps par leur nature et leur intensité, une organisation efficace
s’impose.
Afin d’assurer la sécurité de leurs informations sensibles,
vous pourrez vous appuyer sur la famille de normes ISO/IEC 27000.
Cette famille de norme fournit, entre autres, les meilleures pratiques et cadres méthodologiques nécessaires pour la mise en œuvre et le
maintien d’un système de management de la sécurité.
Nous intervenons sur toutes les étapes d’établissement et de
maintien du SMSI soit par des actions d’accompagnement ponctuelles, de coaching ou de sensibilisation de vos collaborateurs, de supervision d’ensemble de cette démarche.
Nos compétences techniques viennent compléter cette approche
organisationnelle afin de vous accompagner dans la mise en opérationnalité
réussie de cette démarche.
Des exemples de sensibilisation
Amelioration continue de la sécurité
Analyse de risque en vue d’une déclaration d’applicabilité
Etablissement de la politique générale de sécurité
Organisation de la gouvernance avec engagement de la direction
Définition des rôles et responsabilités – Accompagnement au recrutement
Etablissement des politiques de sécurité et mise en opérationnalité
Etablissement des politiques de sécurité et mise à jour de la charte utilisateur
Définition et mise en oeuvre des processus clés : security by design, conformité, management des vulnérabilités, gestion des incidents
Amélioration des capacités de détection
Organisation et mise en oeuvre d’un programme de sensibilisation multi-supports (présentiel, quizz, affichage)
Analyse de risque en vue d'une déclaration d'applicabilité
Analyse de risque EBIOS RM
Proposition d’une déclaration d’applicabilité et d’un plan de traitement contextualisé ( Evaluation charge, priorisation, planification)