Gouvernance de la sécurité

Définir, piloter et améliorer ensemble votre stratégie de sécurité du SI

Gouvernance de la sécurité
La sécurité s’impose désormais à toute la chaine de produits et de services. Nos retours d’expérience et notre expertise portent à la fois sur les référentiels normatifs (ISO 27001, RGPD, PCI-DSS, RGS…) et sur les exigences de sécurité imposées aux partenaires par les OIV, les grands comptes et les organismes publics. 

Pour définir et atteindre vos objectifs de sécurité, nous proposons un suivi de bout-en-bout, des solutions réalistes, un juste équilibre entre l’application des mesures et leur impact sur vos activités. Grâce à une sensibilisation concrète et opérationnelle de vos équipes, nous favorisons l’adoption de la culture SSI dans votre organisation. 

Nous vous accompagnons et réalisons :

  • Définition de la stratégie et du périmètre SMSI
  • Identification des enjeux et des opportunités
  • Rédaction de la PSSI générale et détaillée
  • Inventaire des actifs et analyse de risques (EBIOS, MEHARI,27005)
  • Plan de traitement des risques et mise en oeuvre des mesures
  • Définition, rédaction et pilotage du PCA/PRA
  • Préparation et suivi d’audit ISO 27001, plan d’actions post-audit
  • Sensibilisation et formation ciblées : dirigeants, middle management, utilisateurs, équipes métiers... (télécharger notre catalogue de formation)
  • Amélioration continue (cycles PDCA)
  • Mise en conformité réglementaire GDPR (télécharger notre offre RGPD : la conformité en bonne intelligence)
  • Mise en conformité avec les exigences sécurité de vos clients
  • Intégration de la sécurité dans les cycles projets (SAMM, GISSIP, DevSecOps)


Téléchargez aussi notre offre complète de services cybersécurité