Sécurité du Système d’Information

securite

Le conseil, l’audit et l’expertise sur la Sécurité des Systèmes Information

Fort de plus de 12 ans d’expérience dans le domaine, les consultants en sécurité Concept IT réalisent pour nos clients des prestations de conseil, d’audit et d’expertise SSI.

La mise en œuvre d’un management de la sécurité des systèmes d’information allant des réseaux jusqu’aux applications « métiers » est au cœur de nos prestations :

  • Analyse du contexte métier, référencement des informations/processus sensibles et analyse de risques
  • Identification et formalisation des mesures de sécurité techniques et organisationnelles permettant de diminuer les risques
  • Formalisation de la politique de sécurité avec prise en compte de la réglementation et de l’activité métier (secteurs banques/industrie, Défense)
  • Accompagnement à la mise en œuvre de cette politique
  • Accompagnement à la définition et mise en œuvre de plan de continuité d’activité (PCA)
  • Vérification de la conformité et de l’efficacité des mesures à travers des audits techniques et organisationnels
  • Accompagnement ISO27001 à la définition d’un périmètre et de sa certification
  • Formation, sensibilisation sur les sujets SSI propres au contexte de votre entreprise

Nos domaines de compétences

Notre offre de service est organisée autour des 4 grands domaines de la sécurité supportés par des outils et des méthodes, avec des consultants certifiés CISSP, CISM, Lead auditor et Lead Implementor ISO 27001, ISO 27005.

Gestion du risque

  • Analyse de risques suivant des méthodologies adaptées au contexte client (EBIOS, ISO 27005).
  • Accompagnement « IT Risk Management» pour la définition des politiques de sécurité

Ingénierie de la sécurité

  • Politique de sécurité, accompagnement et introduction d’architectures de sécurité (IAM, PKI, politique de chiffrement, etc).
  • Sécurisation des architectures IT et infrastructures réseau (identification et évaluation des impacts techniques et financiers : urbanisation de la sécurité cloisonnement des domaines de confiance, redondance des composants des architectures et de l’infrastructure ad-hoc)

Identification des menaces et évaluation du niveau de sécurité

  • Processus de qualification du niveau de maturité SSI des projets et des organisations.
  • Réalisation de cahier de recette sécurité
  • Mise en place d’indicateurs d’évaluation et de suivi du niveau de sécurité des systèmes d’information
  • Accompagnement à la certification ISO27001

Maintien en Condition Sécurité des Systèmes d’Information

  • Organisation et planification de la gestion des alertes et des incidents de sécurité
  • Formation et sensibilisation du personnel