Gouvernance SSI

Accueil » Gouvernance SSI

Gérer le risque en toutes circonstances

La gestion du risque et la sécurité de l’information sont de plus en plus présentes au sein des organisations. Celle-ci devient structurante et nécessite une organisation souvent spécifique. Pour ce faire, des cadres méthodologiques et/ou des normes existent, qui peuvent, en tout ou partie, être suivis pour la mise en œuvre.

ATEXIO dispose de toutes les ressources nécessaires pour vous seconder dans la sécurisation de votre patrimoine informationnel et la gestion de vos risques.

Le domaine gouvernance SSI intègre les prestations suivantes :

Le Conseil en Sécurité de l’Information :

  • Élaboration du schéma directeur sécurité,
  • Formalisation et mise en œuvre de politiques de sécurité générales ou spécifiques Identification d’indicateurs et mise en place de tableaux de bord (TBSSI),
  • classification des données de l’entreprise / l’assistance « CNIL »,
    Intégration de la sécurité dans les projets SI,
  • Assistance à la mise en œuvre d’un SMSI,
    Accompagnement à la certification ISO 27001, PCI DSS,
  • Formalisation et mise en œuvre de contrôles permanents de niveaux 1 & 2 (aspects « conformité »),
  • Suivi et la gestion de projet de chantiers de sécurité,
    Assistance à RSSI,
  • Architecture technique et fonctionnelle, etc.,
  • Accompagnement à la mise en conformité GDPR (RGPD).

ATEXIO s’inscrit dans la dynamique PDCA (Plan Do Check Act), conformément aux normes de la famille ISO 27000.

L’Audit / État des lieux de la Sécurité de l’Information :

  • Évaluation, mise en œuvre et suivi de roadmap SSI,
  • Analyse de risques (ISO 27005, Méhari, EBIOS, méthode interne),
  • Audit de conformité (Sarbanes-Oxley, Bâle 2 & 3, Solvency 2, CNIL, etc.),
  • ISO 27001 : audit de conformité (état des lieux), audit interne (audit à blanc),
  • ISO 27002 : audit de maturité (versus les 114 mesures de la norme),
  • RGPD : État des lieux du SI, cartographie des données (GDPR),
  • RGPD : Analyse des écarts au règlement (GDPR).

La Formation et la Sensibilisation :

  • Introduction à la Sécurité des Systèmes d’Information,
  • Sensibilisation de la Direction Générale et des Managers,
  • Sensibilisation des utilisateurs (ensemble des personnes accédant au SI),
  • Sensibilisation des équipes de la DSI,
  • Sensibilisation des développeurs à la sécurité des développements applicatifs,
  • Sensibilisation à l’ingénierie sociale (fraude au Président, arnaque financière, etc.).

PUBLICATIONS

Livres blancs, paroles d’expert, articles de presse ou tribunes : téléchargez les documents écris par nos Consultants.

TÉLÉCHARGER

Découvrez également

Cybersécurité

Assurer la protection du système d’information en contrôlant et renforçant les actifs essentiels.

Découvrir

Continuité d’activité

Affronter les risques majeurs pesant sur l’organisation en garantissant la continuité des processus critiques.

Découvrir

Processus SI

Accompagner les transformations et améliorer la gouvernance et l’efficience du système d’information.

Découvrir

Besoin de conseils ou d’informations supplémentaires ?

ATEXIOGouvernance SSI