Notre Mission : développer votre politique de sécurité (20-09-2005) - - Dernière mise à jour : (03-02-2014) SSI-Conseil accompagne les dirigeants et responsables dans l'organisation, la mise en oeuvre opérationnelle et la valorisation de leur politique de sécurité de l'information : A partir d'une analyse rigoureuse des enjeux métier spécifique de votre entreprise, SSI-Conseil, vous apportera son assistance dans les domaines suivants : - Management de la sécurité, - Risk Management, - Schéma directeur de la Sécurité des Systèmes d Information, - Gestion de la Sécurité, - Politique de sécurité, - Gestion de crise, et plans de secours, - Communication et valorisation de la sécurité. Management de la sécurité : SSI-Conseil vous aide à piloter la politique de sécurité de votre entreprise : Notre démarche permet de vous assurer que votre stratégie Sécurité des Systèmes d'information est:
- en ligne avec vos objectifs business, - en accord avec les contraintes juridiques et réglementaires, - capable de sauvegarder l'image, la réputation et la survie de votre entreprise en cas de sinistre. Les domaines abordés comprennent notamment la politique sécurité, l organisation sécurité, la définition des rôles et responsabilités : Qui préconise?, Qui réalise?, Qui contrôle?, Comment la Direction Générale est informée des enjeux et des mesures prises par la fonction sécurité. - Audit de l'existant (Audit Flash ISO 27001/ISO 17799) - Analyse des enjeux et des risques - Assistance à l'organisation de la sécurité - Coaching RSSI - Valeur de la sécurité dans l'organisation - Justification financière de la sécurité - Formation Système de Management de la sécurité des informations Notre valeur ajoutée : l'optimisation et la certification de votre politique de sécurité : Après avoir mis en évidence vos enjeux métiers critiques et vos vulnérabilités, la méthodologie SSi-Conseil permets de positionner la politique de sécurité de votre entreprise sur un optimum économique équilibrant risques acceptables et coûts de la sécurité. En évitant la zone de non diligence, juridiquement risquée pour les dirigeants ou mettant à risque la réputation de votre entreprise, SSi-conseil vous aide à positionner la dynamique sécurité de votre entreprise dans une zone ou l'application de l'état de l'art rends votre entreprise "certifiable" ISO 27000. Cette culture et cette certification deviennent alors un avantage concurrentiel et une valeur pour vos partenaires, clients et actionnaires. Risk Management : Analyse des enjeux de vos métiers et évaluation des besoins de sécurité SSi-Conseil, sur la base d' une méthodologie rigoureuse, s'adapte aux enjeux de vos métiers pour identifier et gérer les risques relatifs
à la Sécurité des Systèmes d Information afin d atteindre vos objectifs business sans risques excessifs. Les domaines abordés comprennent notamment le développement d un processus d analyse des enjeux et des risques, les méthodologies d analyse de risques, les analyses d'impacts, le choix des stratégies de sécurité et l élaboration de plan d actions permettant de gérer et réduire ces risques. - Analyse des enjeux et cartographie des risques - Audit Flash des vulnérabilités ISO 27002 - Analyse des risques MEHARI - Analyse de risques, Simulations, Calcul des besoins de sécurité, Construction de plans d'action avec l'outil Risicare - Elaboration des plans d'action - Formation Gestion des risques / mise en oeuvre Méhari / Risicare Schéma directeur de la Sécurité des Systèmes d Information : Concevoir, développer et manager une stratégie pour réussir la mise en œuvre les principes établis par la gouvernance de la Sécurité. Il s'agit de définir une cible de sécurité optimale et la trajectoire pour l'atteindre dans des délais cohérents avec les enjeux et contraintes financières de l'entreprise. Les domaines abordés comprennent notamment la conduite de projet sécurité, les cycles de développement applicatifs, l'architecture de sécurité, les plans de reprise d'activité en cas de sinistre. - Elaboration d'un plan d'action sécurité - Conduite de projet Sécurité - Sensibilisation à la sécurité des projets et des développements Gestion de la Sécurité :
SSi-Conseil vous assiste dans la mise en œuvre les orientations contenues dans le schéma directeur de la Sécurité. Les domaines abordés comprennent notamment les tableaux de bord, le budget sécurité, l audit et contrôle, la formation et la sensibilisation des acteurs en relation avec l'entreprise : collaborateurs, fournisseurs, partenaires... - Conduite de projet sécurité - Elaboration de tableaux de bord - Audits de conformité ISO 27001 - Formations sensibilisation à le sécurité - Elaboration d'un Plan de continuité d'activité Politique de Sécurité : SSi-Conseil vous assiste dans l'élaboration et la rédaction de votre politique de sécurité et notamment : - Le document décrivant la politique générale de sécurité (niveau stratégique) - Les procédures générales (Organisation, Classification) - Les fiches d'instruction détaillées. (RH, Sécurité physique et environnement, production & réseaux, Controle d'accès logique, sécurité des développements, Gestion des incidents de sécurité, Conformité). - Evaluation de la politique de sécurité - Accompagnement dans la définition de la politique - Formalisation des chartes (Utilisateurs, Informaticiens, Administrateurs) - Cadrage juridique et sensibilisation des utilisateurs Notre valeur ajoutée : un certain nombre de "Modèles" et d' exemples disponibles organisé selon les 11 chapitres de l'iso. Gestion de crise et plan de secours: SSi-Conseil vous accompagne dans une démarche d'organisation et de préparation de vos équipes et utilisateurs en vue d'être en mesure de répondre efficacement face à des incidents de sécurité ou des sinistres et de pouvoir redémarrer dans des délais compatibles avec vos impératifs de production. Les domaines abordés comprennent notamment la mesure des risques, la gestion d incidents, le plan de secours, le plan de continuité d' activités, le plan de retour à la situation normale, la communication de crise.
- Cartographie des sinistres - Elaboration des BIA - Assistance au choix des scénarios de continuité d'activité - Assistance aux choix des solutions de secours - Assistance au choix des solutions d'architecture techniques (exemple Sauvegrades, Hte disponibilité) - Assistance à l'élaboration d'un cahier des charges Hébergeur - Assistance à la rédaction des procédures - Assistance aux tests - Assistance au plan de maintien en conditions opérationnelles du PCA Communication et valorisation de la politique sécurité Mettre en place une gestion du changement et une politique de communication dynamique tournée à la fois : - vers l'intérieur : c'est la mise en place d'une culture sécurité - pour dynamiser en permanence la contribution de tous les acteurs à une bonne compréhension des enjeux et des procédures de sécurité, - Vers l'extérieur : c'est la valorisation de votre état de l'art en matière de sécurité - pour transmettre le message aux acteurs en relation avec l'entreprise, mais aussi transformer et valoriser la politique de sécurité en avantage concurrentiel.notre Valeur Ajoutée : - Certification "Lead Auditor" ISO 27001 par le BSI N 99143 - Conformité de votre politique de sécurité aux normes ISO 27001/27002, - Conformité du Système de Gestion de la Sécurité aux normes ISO 27001, rendant votre système certifiable, - Méthodologie Méhari du CLUSIF pour l'évaluation et la gestion des risques - Outil RISICARE de BUC SA pour industrialiser Méhari, - BCI Good practices du Business Continuity Institute, - Conformité de vos PCA aux normes ISO/CEI 22301 et 22313, - PCA Clé-USB en main : Le Pilotage de votre Plan de Reprise d'activité sur une clé USB : - Méthode et outils de planification et de contrôle des Plans de Reprise d'activité (Informatique et Utilisateurs) issus de l'expérience de 15 années de Plans de Reprises d'activité, y compris dans le domaine des professionnels de la banque. - Une clé USB contenant sous forme hypertexte toutes les procédures et leurs enchaînements, activable sur un simple Micro Windows équipé de la suite MS-Office.