+1 (581) 308-8186   info.ca@octosafes.com

    

La Sécurité des Systèmes d’Information (SSI) figure parmi les domaines les plus prolifiques en référentiels, méthodologies et littérature en tous genres, avec notamment un environnement normatif riche et évolutif (série 27000) et une posture gouvernementale active. Néanmoins, ce cadre de référence à lui seul est insuffisant pour garantir un management efficient et proportionné de la SSI.

A cet effet, OctoSafes propose une gamme complète de prestations, s’appuyant largement sur les référentiels normatifs et communautaires applicables, permettant d’accompagner une fonction SSI vers une gouvernance à la fois proche du Métier et de l’opérationnel, mais également acceptée par l’exécutif.

PRESTATIONS

  • Évaluation des risques TI de l’entreprise
  • Organisation de la sécurité (Architecture de SSI, processus et activités SSI, fonctions et instances SSI, rôles et responsabilités, …)
  • Analyses et Gestion de risques suivies des recommandations (Méthode EBIOS, Octave, Cobit5 et ISO 27005 sur un organisme, un processus, une application, …)
  • Politiques de sécurité (cadre de référence SSI, PSSI générale, PSSI sectorielle, …)
  • Plans opérationnels de  sécurité (Continuité des affaires, Reprise après sinistre, réponse aux incidents, sécurité des projets, …)
  • Pilotage de la sécurité  (choix des indicateurs et moyens de mesure, conception de tableaux de bord SSI,…)
  • Démarche SMSI (méthodologie d’implémentation conforme ISO 27001, analyse de risques préliminaires, SoA, évaluation « à blanc », clés pour une amélioration continue, …)
  • Coaching SSI (accompagnement complet ou ciblé de la fonction CIO, RSSI, …)