SYSTEME DE MANAGEMENT
DE LA
SECURITE DES SYSTEMES D'INFORMATION
Analyse des risques
Identification et modélisation des risques technologiques, en s’appuyant sur des méthodes standard (MEHARI, EBIOS, etc.) en fonction des risques opérationnels et des objectifs de l’entreprise. La société THYLENEA s.i. dispose d'experts possadant une excellente maitrise de la méthode EBIOS 2010 de l'ANSSI. Habituée aux contextes liés aux entreprises du secteur privé, la société THYLENEA a adapté cette méthode afin d'assurer une maitrise de la charge, du temps et des coûts de mise en oeuvre.
Stratégie de gestion des risques et Politique de sécurité
Définition de schémas directeurs de gestion des risques, définition de politiques de sécurité, définition de la fonction gestion des risques technologiques, Accompagnement du Risk Manager et du RSSI, mise en place en accompagnement à la certification ISO 27001.
Audit de sécurité
Audit sécurité de l’information au niveau technique (système et réseaux), des procédures (fonctionnels, techniques et métiers) et de l’organisation. Audit de conformité aux politiques de sécurité (internet et normes) et de la gestion des risques. Tests d’intrusion techniques et applicatifs. Audit de sécurité et de performance de codes applicatifs.
Formation / sensibilisation à la sécurité des SI
Formation au management des risques et de la sécurité : les métiers du RSSI et du Risk Manager, formation des correspondants locaux de sécurités (RSSI délégués), sensibilisation des collaborateurs de l’organisme à la sécurité des postes de travail, sensibilisation aux contraintes juridiques liées aux systèmes d’information.
Expertise sécurité
Conception d’architecture de sécurité : analyse de l’expression des besoins de sécurité en regard de l’analyse de risques, présentation des architectures possibles, définition des objectifs de sécurité, consultation du marché, choix de solutions, accompagnement à la mise en œuvre.
Expertise : sécurisation du poste de travail, sécurité de périmètre interne et des infrastructures d’accès, Management des identités et des accès (IAM), sécurité pour les solutions VoIP, Veille technologique de sécurité, dématérialisation des documents.
Plan de Continuité d’Activité et Plan de Reprise d’Activité
Analyse des impacts au niveau des lignes-métiers, élaboration de la stratégie de secours, définition et organisation du management de crise, mise en place des procédures techniques, fonctionnelles et logistiques, formation, pilotage et analyse des plan de tests
|
