Incident?STRATÉGIE ET GESTION DE LA SÉCURITÉ
Des solutions sûres et conformes. Votre stratégie de sécurité appropriée
Nous vous soutenons pour la définition, l’implémentation et la surveillance de votre politique et votre stratégie de sécurité. Nous vous offrons aussi le support technique pour l’établissement du concept et de l’architecture correspondants. Profitez de nos outils sous la forme de méthodes et de modèles. Avec vous, nous élaborons un système de gestion au service de votre stratégie et qui soit conforme à long terme.
Références sélectionnées sur le thème
Nos services
-
Stratégie
En collaboration avec vos personnes clés, nous élaborons une cyberstratégie, une stratégie de sécurité de l’information et une stratégie de protection des données.
- Stratégie ciblée adaptée aux processus dans votre entreprise
- Définition des principes et objectifs
- Outils de gouvernance
- Indicateurs de performance et benchmarking
- Plan d’action et feuille de route
-
Lignes directrices et spécifications
Assurez la conformité aux dispositions globales. Nous vous soutenons pour l’élaboration ou le renouvellement des instructions, de la politique et des dispositions internes et la mise en œuvre d’une politique technique comme la consolidation du système.
-
Concept de sécurité
Vous souhaitez définir des règles et mesures de sécurité pour votre projet ou votre entreprise? Avec vous, nous élaborons un concept de sécurité approprié. Pour ce faire, nous nous basons sur l'ISO/IEC 2700x (ou sur demande sur d’autres normes) et sommes ainsi compatibles aussi avec des méthodes de gestion de projet telles que HERMES ou PRINCE2. Le concept de sécurité comprend en particulier les aspects suivants:
- Description de l’objet à protéger
- Évaluation des besoins de sécurité
- Analyse des menaces et des scénarios de dommages potentiels (modélisation des menaces)
- Évaluation de la probabilité d’occurrence et de l’étendue des dommages (analyse de risque)
- Élaboration d’exigences de sécurité et de mesures appropriées
- Présentation des risques résiduels
-
Système de gestion de la sécurité de l’information
Afin que vous puissiez assurer et maintenir votre niveau de sécurité et la conformité, une approche systématique peut être utile voire indispensable. Nous vous soutenons pour la mise en place et l’optimisation d’un système approprié de gestion de la sécurité de l’information (ainsi que d’un système de gestion de la protection des données et de la sécurité des données). Profitez de nos spécialistes certifiés lead auditors ISO27001 et bénéficiant d’une expérience pratique dans différents secteurs et entreprises. Nous vous soutenons dans les sujets suivants:
- Mise en place et introduction d’un système de gestion pour la sécurité de l’information
- Élaboration ou renouvellement de lignes directrices et de spécifications
- Répartition des rôles et responsabilités
- Développement de processus et de procédures pour maintenir la sécurité
- Préparatifs et soutien à la certification, par exemple la certification ISO27001
- Détermination du site du système de gestion existant