PÔLE MÉTIER INFORMATIQUE

Expertise Technique & Développement.

Volet informatique

GOUVERNANCE DE SÉCURITÉ

Plus d'infos

AUDIT ET
CONFORMITÉ

Plus d'infos

GOUVERNANCE
SI

Plus d'infos

1. GOUVERNANCE DE SÉCURITÉ

Nous voyons trop souvent des organisations mettre en place des mesures de protection techniques comme les pare-feu ou la détection des intrusions, sans toutefois mettre correctement en œuvre les politiques ou les procédures de sécurité. Il en résulte des pratiques inadéquates qui compromettent la sécurité et exposent les actifs à un risque important.

Les moyens de gestions de la sécurité informationnelle ainsi que les moyens de régulation de systèmes de sécurité mis en place dans une entreprise :

• Organisation interne de la sécurité (comité de sécurité, RSSI, sécurité opérationnelle);

• Politique de sécurité SI;

• Sensibilisation à la sécurité SI;

• Appréciation des risques de sécurité de l’information et risques de cybersécurité;

• Gestion de la continuité d’activité (PCA);

• Mise en place d’un Système de management de la Sécurité SI (SMSI ISO 27001).

2. AUDIT ET CONFORMITÉ

• Audit de conformité ISO 27002;

• Audit de Conformité SWIFT CSP (Society for Worldwide Interbank Financial Télécommunication);

Fournir des standards d’échange de données entre institutions financières.

Un réseau interbancaire mondial de messagerie à l’usage des institutions financières.

• Audit de Vulnérabilités technique;

• Audit sécurité des applications & Plateformes WEB;

• Audit de conformité des configuration (Compliance);

• Audit sécurité des applications mobiles;

• Audit d’Intrusion (PENTEST).

3. GOUVERNANCE SI SELON COBIT 5 / ITIL & ISO 2700X

La gouvernance des systèmes d’information (gouvernance SI ) consiste d'abord à fixer aux systèmes d'information des objectifs liés à la stratégie de l'entreprise. Cette démarche permet de définir la manière dont le système d'information contribue à la création de valeur par l'entreprise et précise le rôle des différents acteurs.

ENJEUX :

• Mettre en œuvre les bonnes pratiques de gouvernance SI;

• Mettre en œuvre les bonnes pratiques de sécurité SI;

• Renforcer de capacités & améliorer la qualité des services.

ÉTAPES :

Projet de Gouvernance (Phases) :



FACTEURS DIFFÉRENCIANTS :

• Une méthodologie innovante s’appuyant sur les normes ISO 2700X et nos outils adaptés COBIT 5 / ITIL V3.

• Une équipe d’Experts Métier et Sécurité SI forte d’une riche expérience internationale.

Partenaires techniques & stratégiques :