Incident?STRATÉGIE ET GESTION DE LA SÉCURITÉ
Des solutions sûres et conformes. Votre stratégie de sécurité appropriée
Nous vous soutenons pour la définition, l’implémentation et la surveillance de votre politique et votre stratégie de sécurité. Nous vous offrons aussi le support technique pour l’établissement du concept et de l’architecture correspondants. Profitez de nos outils sous la forme de méthodes et de modèles. Avec vous, nous élaborons un système de gestion au service de votre stratégie et qui soit conforme à long terme.
Références sélectionnées sur le thème
Nos services
Stratégie
En collaboration avec vos personnes clés, nous élaborons une cyberstratégie, une stratégie de sécurité de l’information et une stratégie de protection des données.
- Stratégie ciblée adaptée aux processus dans votre entreprise
- Définition des principes et objectifs
- Outils de gouvernance
- Indicateurs de performance et benchmarking
- Plan d’action et feuille de route
Concept ISDS et Schuban
Le «IT-Grundschutz» définit de manière contraignante les exigences minimales organisationnelles, humaines et techniques en matière de sécurité informatique. Pour chaque objet de protection informatique, la mise en œuvre du IT-Grundschutz constitue le minimum requis. Une analyse simple des objets de protection est prévue. Si cette analyse des besoins de protection (Schuban) conclut à un besoin de protection accru, un concept de sécurité de l’information et de protection des données (concept ISDS) doit être élaboré.
Système de gestion de la sécurité de l’information
Afin que vous puissiez assurer et maintenir votre niveau de sécurité et la conformité, une approche systématique peut être utile voire indispensable. Nous vous soutenons pour la mise en place et l’optimisation d’un système approprié de gestion de la sécurité de l’information (ainsi que d’un système de gestion de la protection des données et de la sécurité des données). Profitez de nos spécialistes certifiés lead auditors ISO27001 et bénéficiant d’une expérience pratique dans différents secteurs et entreprises. Nous vous soutenons dans les sujets suivants:
- Mise en place et introduction d’un système de gestion pour la sécurité de l’information
- Élaboration ou renouvellement de lignes directrices et de spécifications
- Répartition des rôles et responsabilités
- Développement de processus et de procédures pour maintenir la sécurité
- Préparatifs et soutien à la certification, par exemple la certification ISO27001
- Détermination du site du système de gestion existant
Concept de sécurité
Vous souhaitez définir des règles et mesures de sécurité pour votre projet ou votre entreprise? Avec vous, nous élaborons un concept de sécurité approprié. Pour ce faire, nous nous basons sur l'ISO/IEC 2700x (ou sur demande sur d’autres normes) et sommes ainsi compatibles aussi avec des méthodes de gestion de projet telles que HERMES ou PRINCE2. Le concept de sécurité comprend en particulier les aspects suivants:
- Description de l’objet à protéger
- Évaluation des besoins de sécurité
- Analyse des menaces et des scénarios de dommages potentiels (modélisation des menaces)
- Évaluation de la probabilité d’occurrence et de l’étendue des dommages (analyse de risque)
- Élaboration d’exigences de sécurité et de mesures appropriées
- Présentation des risques résiduels
Lignes directrices et spécifications
Assurez la conformité aux dispositions globales. Nous vous soutenons pour l’élaboration ou le renouvellement des instructions, de la politique et des dispositions internes et la mise en œuvre d’une politique technique comme la consolidation du système.