Conseil et gouvernance
Définir, piloter et améliorer la sécurité du SI

La sécurité s’impose désormais à toute la chaine de produits et de services. Nos retours d’expérience et notre expertise portent à la fois sur les référentiels normatifs (ISO 27001, RGPD, PCI-DSS, Guides ANSSI…) et sur les exigences de sécurité imposées aux sous-traitants par leurs clients .
Pour définir et atteindre vos objectifs de sécurité, nous proposons un suivi de bout-en-bout, des solutions réalistes, un juste équilibre entre l’application des mesures et leur impact sur vos activités. Grâce à une sensibilisation concrète et opérationnelle de vos équipes, nous favorisons l’adoption de la culture "sécurité numérique" dans votre organisation.
Nous vous accompagnons et réalisons :
- Définition de la stratégie et du périmètre SMSI
- Identification des enjeux et des opportunités
- Rédaction de la PSSI générale et détaillée
- Inventaire des actifs et analyse de risques (EBIOS, MEHARI,27005)
- Plan de traitement des risques et mise en oeuvre des mesures
- Définition, rédaction et pilotage du PCA/PRA
- Préparation et suivi d’audit ISO 27001, plan d’actions post-audit
- Sensibilisation et formation ciblées : dirigeants, middle management, utilisateurs, équipes métiers... (télécharger aussi notre catalogue de formation)
- Amélioration continue (cycles PDCA)
- Mise en conformité réglementaire RGPD (télécharger aussi notre offre RGPD)
- Mise en conformité avec les exigences sécurité de vos clients
- Intégration de la sécurité dans les cycles projets (SAMM, GISSIP, DevSecOps...)
Téléchargez notre offre de services cybersécurité