Conseil et gouvernance

Définir, piloter et améliorer la sécurité du SI

Conseil et gouvernance
La sécurité s’impose désormais à toute la chaine de produits et de services. Nos retours d’expérience et notre expertise portent à la fois sur les référentiels normatifs (ISO 27001, RGPD, PCI-DSS, Guides ANSSI…) et sur les exigences de sécurité imposées aux sous-traitants par leurs clients . 

Pour définir et atteindre vos objectifs de sécurité, nous proposons un suivi de bout-en-bout, des solutions réalistes, un juste équilibre entre l’application des mesures et leur impact sur vos activités. Grâce à une sensibilisation concrète et opérationnelle de vos équipes, nous favorisons l’adoption de la culture "sécurité numérique" dans votre organisation. 

Nous vous accompagnons et réalisons :

  • Définition de la stratégie et du périmètre SMSI
  • Identification des enjeux et des opportunités
  • Rédaction de la PSSI générale et détaillée
  • Inventaire des actifs et analyse de risques (EBIOS, MEHARI,27005)
  • Plan de traitement des risques et mise en oeuvre des mesures
  • Définition, rédaction et pilotage du PCA/PRA
  • Préparation et suivi d’audit ISO 27001, plan d’actions post-audit
  • Sensibilisation et formation ciblées : dirigeants, middle management, utilisateurs, équipes métiers... (télécharger aussi notre catalogue de formation)
  • Amélioration continue (cycles PDCA)
  • Mise en conformité réglementaire RGPD (télécharger aussi notre offre RGPD)
  • Mise en conformité avec les exigences sécurité de vos clients
  • Intégration de la sécurité dans les cycles projets (SAMM, GISSIP, DevSecOps...)


Téléchargez notre offre de services cybersécurité