MENU
NOS OFFRES DE SERVICES

Gouvernance Risque et Conformité – GRC

Le pilotage par les risques est au cœur de l’offre Gouvernance risque et conformité (GRC) pour la conception, l’élaboration et la vérification des dispositifs et des politiques de gouvernance de la sécurité de l’information. La gestion des risques offre l’aide à la décision nécessaire pour la mise en place des projets de sécurisation de manière optimale. Les audits de conformité répondent aux questions réglementaires et des standards. La gouvernance assure la formalisation d’un cadre global où s’inscrivent toutes les autres activités.

NOTRE ACCOMPAGNEMENT POUR LES SYSTÈMES D’INFORMATION :

  • Définir et mettre en œuvre votre politique de sécurité et les processus associés;
  • Mettre à votre disposition des compétences très pointues en matière de cybersécurité pour mener à bien tous vos projets;
  • Mettre en œuvre un processus d’amélioration continu de votre cybersécurité.

NOS DOMAINES DE COMPÉTENCES

  • Réalisation de schéma directeur;
  • Conception de dispositifs et Frameworks d’intégration de la sécurité dans les projets;
  • Homologation de sécurité (RGS, directive 27, NIS/OSE EIDAS, LPM/OIV);
  • Conception de documentation SSI;
  • Mise en place d’un SMSI (ISO 27001);
  • Gestion des risques (appréciation et traitement des risques) selon des méthodologies standards :
    • Conformes aux normes ISO 27005 et ISO 31000  : EBIOS 2010, EBIOS Risk Manager, Mehari…
    • Non conformes aux normes selon les méthodologies internes clients très spécifiques.
  • Résilience (Gestion des incidents, PCA/PRA, Gestion de crise);
  • Mise en place d’un programme de sensibilisation;
  • Audit organisationnel et sécurité physique (ISO 27002, PCI-DSS, SOC 2, DSP2, RTS, Swift, RGS…);
  • Protection et classification des données.

UN PILOTAGE PAR LES RISQUES

GOUVERNANCE IOT & PRODUITS

Gouvernance systèmes embarqués

  • Documentation sur la gouvernance (plan, politique, processus, méthodologie) conforme IS0 27k, IEC 62 443
  • Compliance et conformité applicables à l’environnement des systèmes embarqués
  • Analyse des risques de sécurité (EBIOS, TARA, TVRA, ISO 27005, IEC 62443)
  • Définition de la cible de sécurité
  • Sécurité par conception et défense en profondeur
  • Spécifications de sécurité et assistance au développement
  • Assurance de la sécurité (ISO, CEI, critères communs)
  • Gestion des vulnérabilités
  • Prise en charge de l’homologation de sécurité (CSPN, certification standard,…)

Gouvernance systèmes industriels

  • Documentation de gouvernance (plan, politique, processus, méthodologie) conforme IEC 62 443
  • Gouvernance et conformité en environnement industriel ICS, SCADA
  • Conformité LPM pour «OIV» Identification des actifs et cartographie des mesures de sécurité
  • Analyse des risques de sécurité (EBIOS, ISO 27005 ou IEC 62443)
  • Security by design compliant IEC 62 443
  • Spécification de sécurité pour système industriel (CCTP)
  • Assurance de sécurité
  • Prise en charge de l’homologation de sécurité (DR, ..)

Gouvernance des systèmes IoT

  • Identification des actifs et cartographie des mesures de sécurité
  • Documentation sur la gouvernance (plan, politique, processus, méthodologie)
  • Analyse des risques de sécurité (EBIOS, TARA, TVRA)
  • Sécurité par conception et défense en profondeur (capteur, équipement, passerelle, cloud, SI)
  • Spécifications de sécurité et assistance au développement
  • Assurance de sécurité
  • Gestion des vulnérabilités

Nos équipes sont à votre service