Elaboration de la Politique de Sécurité du Système d’Information (PSSI)

La sécurité de l’information dépasse largement le cadre de la sécurité informatique.

Nous utilisons aussi l’appellation de ‘Protection du Patrimoine Informationnel de l’Entreprise’ structuré autour de trois composantes :

• Humaine (employés, sous-traitants, partenaires, …)
• Informationnelle (électronique, papier, orale)
• Technique (composants informatiques, applications, téléphones, bureaux, …)

Ainsi, la protection du patrimoine informationnel nécessite l’analyse des risques de ces trois composantes.

Cette approche doit amener dirigeants et décideurs à se poser cinq questions majeures :

• Quels sont mes enjeux stratégiques ?
• Quelles sont les vulnérabilités, les menaces et donc les risques auxquels mon Entrepris est potentiellement exposée ?
• Quelles conséquences pour mon Entreprise en cas de survenance d’une menace sur une composante du patrimoine informationnel ?
• Quelles réponses organisationnelles et techniques apporter ?
• Les mesures de protection sont-elles connues, applicables, appliquées et efficientes ?

La protection du patrimoine informationnel est avant tout questions d’organisation, de méthode et de contrôle, soutenues par la technologie adéquate.

Nos consultants experts vous accompagnent à partir de ce constat pour répondre concrètement à toutes ces questions. Notre connaissance des organisations et notre savoir-faire reconnu, nous permettent de vous assister du niveau stratégique au niveau opérationnel.

CAPELLA Conseil vous propose une démarche innovante et outillée, pour un retour sur investissement de quelques mois, grâce à un élément différenciateur majeur, garant de l’atteinte de vos objectifs :

La combinaison d’une approche méthodologique éprouvée et d’un outillage opérationnel et performant (ITManage®Production) que nous utilisons pour nos missions.

Le référentiel d’ITManage®Production est utilisé tout au long de nos démarches pour collecter, analyser, arbitrer les priorités, définir l’ordonnancement des plans d’actions et en suivre l’avancement. Il permet en outre de mettre en oeuvre les exigences et recommandations des normes ISO 27001, ISO27002, ISO 27005 :

• Propriétaire fonctionnel de processus
• Expression des besoins de sécurité par les maîtrises d’ouvrage
• Définition des critères de DICP, des niveaux d’impacts et des axes de valeurs stratégiques à préserver.
• Définition des relations entre les processus métiers et les composants contribuant à leur fonctionnement (directions, applications, équipements, rôles, etc.)
• Classification des actifs en fonction de la criticité des processus dont ils héritent.
• Plans d’actions, d’analyses et de réduction des risques

Nous vous accompagnons sur tous les domaines de la mise en oeuvre de la protection de votre patrimoine informationnel

• Sensibilisation DG, Directions Métiers, Utilisateurs, Informaticien
• Élaboration de la Politique de Sécurité du Système d’Information : du niveau stratégique en passant par le niveau tactique jusqu’à l’opérationnel
• Formation, coaching du RSSI
• Rédaction du Schéma Directeur de la Sécurité du SI (SDSSI)
• Conception et mise en oeuvre du SMSI (Système de Management de la Sécurité de l’Information ISO27001)
• Audit de conformité ISO27001 et ISO27002
• Analyse de risques ISO27005 et EBIOS
• Tableaux de bord de la Sécurité

Outillage utilisé: ITManage®Production et AuditManager®

Contactez-nous pour obtenir des informations détaillées.