Logo ARSeO

Contact  |   Plan du site  
Quatre carrés colorés
  Accueil  >  Domaines d'intervention  >  Sécurité des systèmes d'information  > 
Présentation  
Domaines  d'intervention  
Maîtrise et valorisation du patrimoine de l'Entreprise  
Management des risques opérationnels  
Sécurité des systèmes d'information  
Gestion de crise  
Plan de continuité d'activité  
Ressources  humaines  
Nous  rencontrer  
   
   
 

Sécurité des systèmes d'information


Le système d’information est au centre du patrimoine immatériel de l’Entreprise et, à ce titre, sa sécurité est au cœur de projets majeurs dont l’objectif est de renforcer les liens ou la relation de confiance entre les entités sociologiques et économiques.
ARSeO répond à cet enjeu en fournissant les moyens indispensables à une conduite dynamique, cohérente et efficace des actions de protection des systèmes d'information.




Analyse d’enjeux et cartographie des risques

  • Mesure du degré d’exposition aux risques et de l’impact de sinistres potentiels
  • Profils fonctionnels de sécurité
  • Cartographie des ressources sensibles (classification des composants matériels et immatériels du SI)
  • Méthodes de gestion de risque

Conception de plans stratégiques pluriannuels

  • Bilan sécurité (positionnement sécuritaire, culture d’entreprise, axes de progrès et points d’ancrage)
  • Plan d’action pluriannuel (priorités / ordonnancement, fiches projet – objectifs, budgets, charges, acteurs –, présentation en comité de direction)

Elaboration de la politique de SSI et des documents d’application

  • Politique générale de sécurité et référents normatifs
  • Politiques thématiques de sécurité (sensibilisation, contrôle d’accès, surveillance, certification…)
  • Directives fonctionnelles de sécurité
  • Chartes d’utilisation et de management, guides de bonnes pratiques (règles comportementales et modes opératoires)

Mise en place de filières sécurité des SI

  • Missions de SSI (description des processus : objets / tâches / moyens / résultats)
  • Schéma d’organisation (rôles / responsabilités / positionnement des acteurs et des structures de pilotage)
  • Assistance au déploiement de l’organisation SSI
  • Accompagnement des fonctions risk manager et responsable sécurité

Spécification des solutions de sécurité

  • Architectures fonctionnelles de sécurité (finalités / fonctions / dispositifs de sécurité, états de l’art, et spécifications)
  • Architectures techniques de sécurité (catalogue des outils du marché, cahier des charges / appels d’offres, grilles d’évaluation)

Réalisation de tableaux de bord SSI

  • Structure du système de suivi (destinataires, axes d’analyse, objectifs du reporting, indicateurs)
  • Mode d’alimentation des tableaux de bord (sources d’information, granularité, périodicité, dispositifs de collecte, principes d’agrégation, modes de diffusion)

Conduite d’audits de sécurité des SI

  • Protocole et programme d’audit
  • Réalisation d’audits (vulnérabilités au niveau légal, organisationnel, humain, technique…, réalité des menaces afférentes, écart entre exigences de sécurité et niveau atteint, opinion et recommandations)

Sensibilisation de tous les acteurs à la SSI

  • Politique de sensibilisation (enjeux et objectifs, périmètre thématique, populations cibles, modes de diffusion)
  • Outils de sensibilisation (documents pédagogiques et supports médiatiques)
  • Campagnes de sensibilisation (logistique, animation de sessions, assistance aux formateurs)
  • Suivi / mise à jour des programmes de sensibilisation (tableau de bord, veille et actualisation des messages)
 
Mentions légales