Optimiser votre politique de sécurité pour mieux gérer le risque et protéger l’information
Définir la politique de sécurité de l’entreprise en s’appuyant sur des normes et référentiels pour intégrer cette sécurité dans l’organisation de l’entreprise.
Nos offres
Stratégie
- Définir une stratégie de sécurité en lien avec la stratégie de l’entreprise.
- Traduire la stratégie en politique de sécurité en tenant compte des contraintes réglementaires, juridiques et financières de l’entreprise.
- Définir des exigences de sécurité pour couvrir les risques liés à l’activité de l’entreprise.
- Définir la stratégie de sensibilisation des collaborateurs de l’entreprise car, quelle que soit la qualité des outils et des procédures, la sécurité repose aussi sur les personnes.
Organisation
- Définir la gouvernance et attribuer les rôles et responsabilités.
- Mettre en place les processus et procédures de surveillance, de contrôle et d’évaluation de la sécurité.
- Piloter les projets de sécurité en apportant une expérience et des expertises sur des dispositifs de sécurité techniques et organisationnels.
- Mettre en place une organisation garantissant l’amélioration continue de la sécurité par la gestion des actifs, l’évaluation des vulnérabilités, l’appréciation des menaces et des risques pour définir les bonnes mesures de sécurité.
Risques
- Élaborer une méthode d’évaluation des risques et sensibilisation/formation des acteurs de l’entreprise participant à l’appréciation des risques.
- Piloter la gestion des risques par une approche adaptée voir simplifiée si nécessaire pour prendre en compte les spécificités de chaque entreprise.
- Définir les priorités opérationnelles au regard des résultats des analyses de risques.
- Mettre en place et animer un comité des risques utilisant comme base de réflexion les informations métiers et les informations apprises par les outils d’analyses de sécurité.
RÉFÉRENCES

SERVICE
Gestion de la migration des identités et des accès vers Office365
Gestion des comptes d’accès dans le cadre de la migration de 3 domaines de messagerie dans un tenant Microsoft Office365.

INDUSTRIE
Définition et mise en œuvre du système de gestion des accès
Construire et déployer une infrastructure permettant de gérer les accès, les identités et les méthodes d’authentification à l’échelle d’un grand groupe industriel. (60 000 pers.)

ADMINISTRATION
Définition de l’infrastructure de sécurité dans le cadre de la fusion de grandes institutions
Fusionner les services et mesures de sécurité avec cartographie et amélioration du contrôle d’accès aux données. (45 000 pers.)

BANQUE
Mise en œuvre d’un dispositif de lutte contre la fuite de données
Mise en place d’une solution de prévention des fuites de données avec l’organisation associée. (20 000 pers.)
