Les services

Définition de la politique de sécurité - (ISO 17799) : Analyse des risques et des enjeux Identification et détermination de la valeur des actifs Identification des risques et détermination des seuils critiques applicables aux actifs Détermination du meilleur compromis entre les coûts de protection et le niveau des risques acceptable Identification des menaces Aide à la rédaction des chartes de sécurité Séminaires et conférences de sensibilisation des acteurs de l’entreprise aux problèmes de sécurité informatique, Démarche Etape 1 : Etablissement d’un cadre général de la Politique de Sécurité Etape 2 : Réalisation d’un schéma organisationnel détaillé (ISO17799) Etape 3 : Etablissement des directives fonctionnelles

Gestion des risques - (MEHARI, MARION développés par CLUSIF) :

• Identifier les enjeux du système d'information de l'entreprise.
• Identifier les failles organisationnelles et/ou technologiques ainsi que les menaces pesant sur le système d'information.
• Evaluer les conséquences de ces menaces pour l'entreprise (pertes financières directes ou indirectes, atteinte à l'image de marque, sanctions pénales, remise en cause de la confiance des partenaires, …) ;
• Identifier les actions à mettre en œuvre et des mesures correctives pour réduire ou neutraliser les risques jugés inacceptables par l'entreprise.

Démarche

• Etape 1 : Mise en évidence des enjeux majeurs (DICP)
• Etape 2 : Identifier les vulnérabilités
• Etape 3 : Analyse et plan d’action

Continuité d’Activité – (BSI 25999-1 et BS 25992)

• Analyse de l’existant, diagnostic, recommandations et plan d’action
• Plan de continuité opérationnelle du système d'information
• Plan de sauvegarde, de stockage et de restauration
• Plan de repli "utilisateurs",
• Plan de continuité métier et principe de fonctionnement en mode dégradé
• Procédures de reprise et de basculement informatique et téléinformatique après la survenue du sinistre
• Plan de synchronisation (ateliers flux)
• Plan de retour en situation normale après la fin du sinistre
• Mise en place de cellule de crise
• Activation et tests sur les centres de secours

Démarche

L’expertise

Une équipe composée à ce jour de 7 consultants de haut niveau intervient dans le cadre d'études ou d'assistance à la mise en œuvre et pilotage des projets sécurité.

Nos prestations peuvent être proposées dans le cadre du renforcement des équipes de nos clients ou par délégation de collaborateurs pour la réalisation de missions avec engagement forfaitaire sous forme d’Assistance à la Maîtrise d’ouvrage et/ou à la Maîtrise d’œuvre.

Domaine de compétence	Au sein du pôle	Au sein de l'agence ESEC
Politique de sécurité	4	2
Gestion des risques	4	2
Continuité d'activité	7

Exemples d’interventions

• Assistance à la Maîtrise d'Ouvrage
• Conseil en stratégie de sécurité, définition de plan d’actions sécurité, rédaction des documents réglementaires de la sécurité (charte, guides techniques et modes opératoires)
• Rédaction de cahiers des charges pour le choix de solutions de secours utilisateurs et système d’information, grille de dépouillement
• Définition de tableaux de bord de sécurité (performance, qualité de service, sécurité, …)
• Sensibilisation à la problématique sécurité, formation à la fonction de RSSI
• Accompagnement personnalisé et coaching : prise de fonctions, cadrage, grands projets, montée en compétence, construction de vision partagée,
• …


• Assistance à Maîtrise d'Œuvre
• Conception et mise en œuvre d’architectures de sécurité
• Validation de choix de solutions et de plates-formes techniques de secours et accompagnement à la mise en œuvre et tests de validation
• Pilotage des projets et accompagnement dans les phases de contrôles et de suivi (plan de test, gestion des évolutions,…)
• Assistance à la mise en œuvre d’une organisation et tests d’activation de gestion de crise
• Identification et évaluation des risques, stratégie de continuité, dispositif de protection et de prévention, plan de continuité des activités,
• …