• Analyse du profil de risques de l’organisation
• Analyse des cyberrisques, des menaces, des vecteurs d’attaques et des vulnérabilités
• Élaboration d’un programme de sécurité aligné sur les besoins métiers
• Pilotage de la stratégie de sécurité de l’information
• Plan de traitement des risques / roadmap de sécurité

• Analyse de risques de sécurité de l’information et définition de mesures pragmatiques de gestion des risques
• Audits de sécurité thématiques:
  • Cybersécurité
  • Sécurité des réseaux
  • Sécurité opérationnelle: intégration de la sécurité dans l’organisation
  • Protection des données et droits d’accès
• Audits ad hoc ou selon des normes spécifiques:
  • ISO27001
  • NIST Cybersecurity framework
  • PCI-DSS
  • ISAE3402
  • Cloud Security Alliance

• Élaboration de concepts de sécurité spécifiques dans le contexte de votre organisation
• Concepts d’environnements de contrôles dans un périmètre défini, permettant de visualiser l’empreinte de la sécurité et d’identifier les domaines où des contrôles pourraient manquer
• Cartographie de sécurité opérationnelle et organisationnelle
• Analyse des besoins en protection et concept SIPD (sécurité de l’information et protection des données)

• Élaboration et mise en œuvre du processus de gestion des risques selon différentes méthodes (NIST, Mehari, etc.)
• Mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) selon ISO27’001
• Élaboration du corpus documentaire: politiques, standard et processus, procédures et directives
• Préparation à la certification

• Définition du processus de sécurité, des rôles et responsabilités des différents acteurs
• Intégration de la sécurité dans les processus de l’organisation:
  • Planification, stratégie et gestion de la sécurité
  • Intégration de la sécurité dans le cycle de vie des projets informatiques
  • Sécurité dans l’exploitation des services IT

Nos chefs de programmes et de projets certifiés sont également spécialistes de la sécurité de l’information.

Notre affinité et notre longue expérience en sécurité nous permettent d’intégrer les aspects de sécurité dans tous nos projets, qu’ils soient directement liés à la sécurité ou non et à intégrer au mieux la sécurité dans les processus d’affaires de l’organisation.

Quelques exemples de projet:

• Gestion de programmes IAM, pour plusieurs administrations cantonales et grandes entreprises
• Élaboration et gestion de programme de sécurité pour plusieurs sociétés (industrie, assurance, télécommunications, etc.)
• Mise en œuvre des pratiques de sécurité dans les processus métiers ou informatiques de l’entreprise
• Élaboration du cockpit de suivi de la stratégie de cybersécurité, basé sur des indicateurs mûrement sélectionnés
• Élaboration d’une stratégie de mise en œuvre d’un centre de sécurité opérationnelle (SOC)

• Concept de protection des données
• GRC (Governance, Risk & Compliance)
• Organisation et gouvernance de la sécurité SAP
• Sécurité des données
• Gestion du cycle de vie des utilisateurs, de leurs accès et des habilitations
• Séparation des tâches (SoD)
• Sécurisation des flux entrants et sortants
• Gestion de la continuité des affaires et du recouvrement d’activité
• Contrôles généraux informatiques

• Analyse d’impact sur les affaires / Business Impact analysis
• Mise en œuvre du SMCA selon ISO 22’301 et les bonnes pratiques du Business Continuity Institute
• Élaboration des plans de continuité des affaires (domaines métiers)
• Élaboration des plans de reprise d’activité et alignement entre BCP et DRP
• Préparation à la certification ISO 22’301