|
De l'audit de
sécurité jusqu'aux tests d'intrusion & de vulnérabilités
en passant par la
réalisation de plans de secours & de reprise,
MGSI-CONSULTATION se positionne très fort
en gestion stratégique de la sécurité des Systèmes d'Information (SI) et comme
un véritable interlocuteur de référence des prestations liées à la sécurité du
Système d'Information (SI) des entreprises et des collectivités locales.
MGSI-CONSULTATION
apporte une approche
globale de la sécurité d’un système
d’information d’une entreprise en
couvrant différents services
de sécurité informatique permettant de préserver l'intégrité, la disponibilité
et la confidentialité des données. Afin d’atteindre cette approche globale de la
sécurité d’un système d’information, nous nous basons sur ses cinq principaux
services de sécurité :
1 – Gestion de risques du
système d’information (SI) :
Afin d’aider l’entreprise
dans sa démarche de gestion des risques, nous proposons des services
d’accompagnement dont les principales prestations sont les suivantes :
- Prestation 1 : Analyse des
risques potentiels et des enjeux
- Prestation 2 : Évaluation
des pertes subies et des coûts des sinistres
- Prestation 3 : Analyse des
risques MEHARI™ ou OCTAVE
- Prestation 4 : Audit ISO
27001 et ISO 17799 : 2005
- Prestation 5 : Audit technique & Tests intrusifs
2 – Continuité d’activité :
Face
aux événements
récents (notamment d’origines terroristes ou accidentelles) et aux obligations
réglementaires et sectorielles, les entreprises doivent intensifier les mesures
permettant d’assurer une meilleure continuité d’activités.
Dans ce contexte,
 nous
proposons des prestations d’accompagnement dont les principales caractéristiques
sont les suivantes :
- Prestation 1 : Audit du
Plan de Continuité d’Activité
- Prestation 2 :
Accompagnement dans la définition du plan de continuité d’activités et le plan
de reprise d’activités (PCA / PRA)
- Prestation 3 :
Accompagnement dans la définition des procédures
- Prestation 4 :
Accompagnement dans la définition du plan de secours informatique
3 – Politique de sécurité :
 Tous
les acteurs de l’entreprise étant impliqués dans la protection du patrimoine
informationnel, il est impératif de formaliser les lignes directrices et les
directives applicables en conformité avec la stratégie définie par la direction
générale. Dans ce contexte nous proposons des prestations d’accompagnement dont
les principales caractéristiques sont les suivantes :
-
Prestation 1 : Évaluation de la politique de sécurité existante
-
Prestation 2 : Classification des processus et des ressources
-
Prestation 3 : Accompagnement dans la définition de la politique de sécurité
-
Prestation 4 : Formalisation de la charte utilisateur
-
Prestation 5 : Sensibilisation des utilisateurs
-
Prestation 6 : Schéma Directeur Sécurité
4 –
Tableaux de bord sécurité :
 La
mise en œuvre d’une politique de sécurité et une gestion des
risques cohérentes ne peuvent
être efficaces qu’à la condition de mettre en œuvre des tableaux de bord
répondant aux besoins des responsables de l’entreprise. Ces tableaux de bord
doivent servir d’outils de pilotage et doivent permettre de prendre les
décisions adaptées au contexte et clairement formalisées par des indicateurs
pertinents. Dans ce cadre, nous proposons des prestations qui permettront à
l’entreprise d’atteindre les objectifs qu’elle s’est fixée.
-
Prestation 1 : Définition des tableaux de bord
-
Prestation 2 : Création d’un outil de suivi des indicateurs
5 – Accompagnement démarche
ISO 27001 :
Notre programme
d’accompagnement ICP (ISO 17799 Compliance Program), s’appuie sur le modèle PDCA
issue de la norme ISO/IEC 9001:2000 et sur les directives de la norme ISO/IEC
17799.
 Il
a pour double objectif :
-
D’aider
l’entreprise à se mettre en conformité avec la norme BS 7799–2 (disponible
depuis 1998 mais adaptée depuis septembre 2002 avec ISO 9001:2000)
-
De
préparer l’entreprise à la certification de sa sécurité avec la norme ISO
27001 (disponible depuis 2005).
|
NOS
SERVICES INFORMATIQUES
