Cybersécurité | sécurité de l’information

Cybersécurité | sécurité de l'information

La cybersécurité – et plus largement la sécurité de l’information – n’est pas un produit. C’est un  processus continu et transversal à l’organisation, qui doit constamment évoluer pour faire face à l’évolution de son profil de risques.

Les pratiques de l’organisation, organisées en processus, doivent permettre de maintenir le niveau de sécurité de l’organisation à jour en fonction de l’évolution des vulnérabilités, des menaces, des nombreuses dimensions à considérer (technique, humaine, procédurale) et des moyens à disposition.

Nos prestations dans le domaine de la sécurité de l’information couvrent l’ensemble du cycle de vie de la sécurité au sein de l’organisation :

Pour des prestations techniques de sécurité, nos partenaires sont à même de vous offrir l’expertise et les services nécessaires pour assurer votre sécurité technique.

Stratégie de cybersécurité et de sécurité de l’information

  • Analyse du profil de risques de l’organisation
  • Analyse des cyberrisques, des menaces, des vecteurs d’attaques et des vulnérabilités
  • Elaboration d’un programme de sécurité aligné sur les besoins métiers
  • Pilotage de la stratégie de sécurité de l’information
  • Plan de traitement des risques / roadmap de sécurité

Analyses et audits de sécurité de l’information

  • Analyse de risques de sécurité de l’information et définition de mesures pragmatiques de gestion des risques
  • Audits de sécurité thématiques:
    • Cybersécurité
    • Sécurité des réseaux
    • Sécurité opérationnelle: intégration de la sécurité dans l’organisation
    • Protection des données et droits d’accès
  • Audits ad hoc ou selon des normes spécifiques:

Concepts de sécurité sur mesure

  • Elaboration de concepts de sécurité spécifiques dans le contexte de votre organisation
  • Concepts d’environnements de contrôles dans un périmètre défini, permettant de visualiser l’empreinte de la sécurité et d’identifier les domaines où des contrôles pourraient manquer
  • Cartographie de sécurité opérationnelle et organisationnelle
  • Analyse des besoins en protection et concept SIPD (sécurité de l’information et protection des données)

Système de Management de la Sécurité de l’Information (ISO 27’001)

  • Elaboration et mise en oeuvre du processus de gestion des risques selon différentes méthodes (NIST, Mehari, etc.)
  • Mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) selon ISO27’001
  • Elaboration du corpus documentaire: politiques, standard et processus, procédures et directives
  • Préparation à la certification

 

Sécurité SAP

  • Concept de protection des données
  • GRC (Governance, Risk & Compliance)
  • Organisation et gouvernance de la sécurité SAP
  • Sécurité des données
  • Gestion du cycle de vie des utilisateurs, de leurs accès et des habilitations
  • Séparation des tâches (SoD)
  • Sécurisation des flux entrants et sortants
  • Gestion de la continuité des affaires et du recouvrement d’activité
  • Contrôles généraux informatiques

Système de Management de la Continuité des Affaires (ISO 23’301)

  • Analyse d’impact sur les affaires / Business Impact analysis
  • Mise en œuvre du SMCA selon ISO 22’301 et les bonnes pratiques du Business Continuity Institute
  • Elaboration des plans de continuité des affaires (domaines métiers)
  • Elaboration des plans de reprise d’activité et alignement entre BCP et DRP
  • Préparation à la certification ISO 22’301

Gestion de programmes et de projets de cybersécurité

Nos chefs de programmes et de projets certifiés sont également spécialistes de la sécurité de l’information.

Notre affinité et notre longue expérience en sécurité nous permettent d’intégrer les aspects de sécurité dans tous nos projets, qu’ils soient directement liés à la sécurité ou non et à intégrer au mieux la sécurité dans les processus d’affaires de l’organisation.

Quelques exemples de projet:

  • Gestion de programmes IAM, pour plusieurs administrations cantonales et grandes entreprises
  • Elaboration et gestion de programme de sécurité pour plusieurs sociétés (industrie, assurance, télécommunications, etc.)
  • Mise en oeuvre des pratiques de sécurité dans les processus métiers ou informatiques de l’entreprise
  • Elaboration du cockpit de suivi de la stratégie de cybersécurité, basé sur des indicateurs mûrement sélectionnés
  • Elaboration d’une stratégie de mise en oeuvre d’un centre de sécurité opérationnelle (SOC)

Pour des prestations techniques de sécurité, nous nous engageons à vous fournir des partenaires à même de vous apporter l’expertise et les services nécessaires pour assurer votre sécurité informatique.