Risk Management

La sécurité des Systèmes d’Information est souvent vue comme un facteur de contrainte, éloigné des impératifs métiers des entreprises. Le juste équilibre entre sécurisation et agilité ne peut être trouvé qu’en adoptant une approche stratégique de la sécurité, basée sur un pilotage par les risques.

Cette approche nous permet d’aller au-delà de la mise en place de solutions tactiques destinées à couvrir un risque immédiat. Nous prenons en compte les besoins de sécurité exprimés par nos clients, leur maturité actuelle et proposons des actions de sécurité à long terme, accompagnées d’indicateurs de pilotage du risque.

Nous intégrons dans la gestion du risque la sécurité et la qualité des données qui si elles ne sont pas traitées peuvent causer des pertes importantes de valeur.

Nos principaux thèmes d’intervention :

  • Analyse et pilotage du risque SI : choix d’un référentiel, audit, définition d’indicateurs, scoring et pilotage
  • Continuité et reprise d’activité : identification des éléments cruciaux et des points de rupture possibles, mise en place de processus planifiés de continuité et reprise d’activité
  • Protection et qualité des données : catégorisation des données, évaluation des politiques de sécurité, sensibilisation des utilisateurs aux bonnes pratiques, évaluation de la qualité des données, mise en œuvre des processus de collecte, analyse et correction