La gouvernance des systèmes d’information intègre les prestations suivantes :
Le Conseil en Sécurité de l’Information :
- Élaboration du schéma directeur sécurité ;
- Formalisation et mise en œuvre de politiques de sécurité générales ou spécifiques ;
- Identification d’indicateurs et mise en place de tableaux de bord (TBSSI) ;
- Classification des données de l’entreprise / l’assistance « CNIL » ;
- Intégration de la sécurité dans les projets SI ;
- Assistance à la mise en œuvre d’un SMSI ;
- Accompagnement à la certification ISO 27001, PCI DSS ;
- Formalisation et mise en œuvre de contrôles permanents de niveaux 1 & 2 (aspects « conformité ») ;
- Suivi et la gestion de projet de chantiers de sécurité ;
- RSSI Délégué / RSSI à temps partagé / Assistance RSSI ;
- Architecture technique et fonctionnelle ;
- Accompagnement à la mise en conformité GDPR (RGPD) ;
- DPO (Data Protection Officer) à temps partagé.
L’Audit de la Sécurité du Système d’Information :
- Évaluation, mise en œuvre et suivi de roadmap SI ;
- Analyse de risques (ISO 27005, Méhari, EBIOS, méthode interne) ;
- Audit de conformité (Sarbanes-Oxley, Bâle 2 & 3, Solvency 2, CNIL, etc.) ;
- ISO 27001 : Audit de conformité (état des lieux), audit interne (audit à blanc) ;
- ISO 27002 : Audit de maturité (versus les 114 mesures de la norme) ;
- RGPD : État des lieux du SI, Cartographie des données (GDPR) ;
- RGPD : Analyse des écarts au règlement (GDPR).
