carre Quelques prestations réalisées icone
Vignette Quelques prestations réalisées
PSSI et conformité
SMSI selon la norme
Plan de continuité d’activité
Audit de sécurité
Conformité PCI DSS

Formalisation de la PSSI destinée aux sites industriels d’un Groupe international et élaboration d’une méthode d’évaluation de la conformité à la PSSI.

  • Modélisation de l’activité d’un site industriel type,
    • Identification des processus élémentaires, des types de données traitées et/ou stockées, des flux de données circulant ainsi que des différents acteurs impliqués et de leurs rôles,
    • Description textuelle et présentation schématique des différents processus et de leurs relations,
    • Présentation de l’architecture informatique commune sur laquelle s’appuient ces processus.
  • Analyse des risques liés au système d’information de l’entreprise selon la Méthode EBIOS incluant les sites industriels et l’interconnexion des sites,
  • Rédaction de la PSSI Site industriel,
    • Application du Guide pour l’élaboration d’une PSSI version du 3 mars 2004 réalisée par l’ANSSI,
    • Elaboration des principes et des règles de sécurité selon la structure de l’annexe A de la norme ISO/IEC 27001 : 2005 « Technologie de l’information – Techniques de sécurité – Systèmes de gestion de la sécurité de l’information – Exigences »,
    • Respect des orientations générales du Groupe.
  • Elaboration d’une méthode et d’un plan d’audit de conformité à la PSSI Site industriel,
    • Rédaction d’une méthode d’évaluation de la conformité à la PSSI (autodiagnostic par les sites et audit sur site par le Groupe),
    • Formalisation d’une matrice d’évaluation,
    • Application de la matrice d’évaluation à 2 sites et retour d’expérience.

Formation des acteurs concernés d’un Groupe industriel à la norme ISO/IEC 27001 et accompagnement à la définition et à la mise en œuvre d’un Système de Management de la Sécurité de l’Information pour les sites utilisateurs des secrets de l’Entreprise.

  • Mise en place de la gouvernance,
    •  Définition de la politique centrale du SMSI et de la politique type du site,
    • Alignement sur un Système de Management de la Sûreté des sites en cours de déploiement,
  • Mise en place des processus du SMSI,
    • Définition de la méthodologie d’appréciation du risque pour le groupe,
    • Formalisation de la Déclaration d’applicabilité (Dda) type,
    • Définition de la méthodologie d’évaluation de la conformité et de l’efficacité des mesures de sécurité,
    • Définition des processus de revue de direction et d’audit interne au sens de la norme.
  • Déploiement du SMSI sur les sites pilotes,
    • Mise en œuvre de la politique et des processus du SMSI du site,
    • Appréciation des risques selon la méthodologie définie par le Groupe,
    • Rédaction de la Dda,
    • Evaluation de la conformité selon la méthodologie définie par le Groupe.

Refonte des Plans de Continuité d’Activité pour une institution bancaire.

  • Description des activités de l’entreprise,
  • Identification des scénarios de risques à couvrir,
  • Réalisation de l’analyse d’impacts,
  • Formalisation de la stratégie de continuité.
  • Formalisation des plans de secours manquants.

Audit annuel de sécurité de l’infrastructure système d’un client hébergée chez un prestataire de services de paiement.

  • Revue documentaire,
  • Audit technique sur site,
  • Identification des menaces et des vulnérabilités,
  • Formalisation des recommandations de modification des configurations et de mise en oeuvre de mécanismes de sécurité.

Audit de conformité à la norme PCI DSS pour un établissement financier et accompagnement dans la mise en œuvre du plan d’actions dans le but d’obtenir la certification du système d’information.

  • Audit de conformité
    • Etat des lieux (politique, processus, procédures et infrastructure informatique et réseau),
    • Identification des risques pour l’entreprise,
    • Formalisation d’un plan d’actions par entités (Services généraux, Ressources Humaines, Back Office, Développements applicatifs, Architecture et production),
  • Accompagnement dans la mise en œuvre du plan d’actions
    • Suivi du plan d’actions,
    • Accompagnement dans l’élaboration des scénarios d’évolution et dans le choix final,
    • Reporting mensuel à la Direction,
    • Réalisation de certaines actions (formalisation de politiques spécifiques, de processus et de procédures).
PCI DSS
Accompagner l’entreprise dans sa démarche de mise en conformité PCI DSS, c’est avant tout l’aider à identifier tout ce qu’elle fait déjà.
Lire la suite