Ageris Consulting apporte l’expertise et l’expérience de ses consultants pour vous accompagner dans vos démarches de gestion des risques, de protection des informations et de continuité d’activité.

Une offre adaptée à votre maturité en termes de sécurité

Maturité technologique

Ageris auditionne et conseille sur les protections mises en œuvre au niveau des réseaux, des systèmes, des applications et des flux d’informations.

Les aspects techniques sont alors principalement analysés ainsi que les procédures d’exploitation.

Maturité décisionnelle

Ageris auditionne et conseille sur la conformité avec des normes, sur les tableaux de bord, et sur le pilotage du SMSI.

Maturité organisationnelle

Ageris auditionne et conseille sur les procédures et les politiques de protection du SI, l’organisation mise en œuvre et la sensibilisation des utilisateurs.

Des consultants expérimentés, un gage de réussite

Les consultants proposés par Ageris Consulting accompagnent les autorités administratives, les établissements de santé et les entreprises Françaises et internationales depuis de très nombreuses années. Ils maîtrisent parfaitement le terrain et l’ensemble des métiers de la sécurité de l’information, quel que soit le secteur d’activité.

Les prestations Enjeux et gouvernance

Toute ressource utile à la gestion des informations doit être identifiée et inventoriée. Elle doit être affectée à un responsable clairement identifié, lequel sera chargé de faire appliquer la politique de sécurité sur celle-ci.

Les ressources et en particulier les informations doivent faire l’objet d’une classification qui attribue à chacune d’entre elles les besoins et priorités de protection.

Les consultants d’Ageris Consulting accompagnent le RSSI dans l’élaboration du schéma de classification sur les 4 axes correspondant aux besoins en termes de Disponibilité, d’Intégrité, de Confidentialité et de Preuve/contrôle (DICP).

Ils contribuent ensuite à la collecte des informations auprès des équipes métiers afin de classifier l’ensemble des processus et des actifs de l’entreprise en s’appuyant sur le schéma de classification défini préalablement.

L’évolution de la réglementation et de la gouvernance des entreprises met aujourd’hui en avant la notion de maîtrise des risques.

L’analyse des risques du système d’information permet d’assurer la robustesse de l’entreprise face à l’imprévu, mais aussi d’optimiser l’efficacité économique de son dispositif de maîtrise des risques.

Cette prestation consiste à aider l’entreprise dans l’élaboration de la cartographie des risques qui menacent son activité.

La démarche proposée par les consultants d’Ageris Consulting s’appuie sur les bonnes pratiques et les recommandations issues de la norme ISO 27005.

Selon les besoins exprimés par le client ou son environnement réglementaire, les consultants d’AGERIS Consulting peuvent mettre en œuvre les principales méthodes disponibles sur le marché telles que EBIOS (ANSSI) ou MEHARI (CLUSIF).

Les obligations réglementaires et juridiques, les impacts financiers ou d’image, les risques opérationnels liés à la défaillance de la gestion des informations obligent les dirigeants à réviser l’organisation et la gouvernance de la sécurité des informations.

Dans ce contexte, il n’est plus raisonnable de ne confier qu’aux seuls informaticiens la responsabilité de la sécurité des informations détenues, produites ou traitées par l’entreprise.

La sécurité des informations, au même titre que la gestion de toutes les ressources critiques de l’entreprise, n’est pas seulement un problème technique, c’est devenu un enjeu commercial qui doit être géré au plus haut niveau de l’organisation.

Les consultants d’AGERIS Consulting accompagnent les directions générales dans la mise en œuvre d’une filière Sécurité et dans la définition des rôles et des responsabilités au sein des différentes entités.

La sécurité des systèmes d’information (SSI) recouvre l’ensemble des moyens techniques, organisationnels et humains qui doivent être mis en place dans le but de garantir, au juste niveau requis, la sécurité des données informatiques d’un organisme et des systèmes qui assurent l’élaboration, le traitement, la transmission ou le stockage de ces données.

Ce besoin de sécurité doit être déterminé en fonction de la menace et des enjeux.

De ce besoin de sécurité, découlent les objectifs de sécurité à satisfaire, puis les fonctions qui peuvent être mises en oeuvre pour atteindre ces objectifs, et enfin les moyens aptes à assurer les fonctions retenues.

Les consultants d’Ageris Consulting accompagnent le RSSI dans la définition des exigences métiers (BIA) et des besoins de sécurité.

Les besoins sont exprimés selon les critères DICP et permettent à l’entreprise de définir sa stratégie de protection de son patrimoine.

Les prestations d’audit

La certification n’est pas un but en soi, c’est-à-dire que l’organisme qui décide de mettre en place un SMSI en suivant les exigences de l’ISO 27001, n’a pas pour obligation de se faire certifier.
Cependant, c’est l’aboutissement logique de l’implémentation d’un SMSI puisque les parties prenantes n’ont confiance qu’en un système certifié par un organisme indépendant.
Les consultants d’Ageris Consulting accompagnent le RSSI dans son processus de contrôle permanent en réalisant les audits du SMSI ISO 27001.
Les thèmes abordés sont notamment relatifs aux dispositifs techniques déployés, à la gouvernance et à la gestion de la SSI, aux processus et aux procédures de maintien en condition opérationnelle, au respect des recommandations formulées dans les normes ISO 27001 et ISO 27002.

Compte tenu du nombre important de traitements de données à caractère personnel au sein d’un établissement, il est essentiel d’établir un état des lieux exhaustif de ces traitements.
A cet effet, il convient d’appliquer une méthodologie d’audit « Informatique & Libertés » permettant d’investiguer et d’établir cet état des lieux, d’identifier les éventuels manquements à la Loi Informatique et Libertés  et aux normes de la Cnil, et enfin de déterminer des mesures correctives pragmatiques d’ordre juridique, technique et organisationnel.
Les consultants d’Ageris Consulting accompagnent le Correspondant à la protection des données dans sa démarche de contrôle permanent en auditant les dispositifs prévus pour respecter la loi Informatique & libertés.
Les thèmes abordés sont relatifs au respect des dispositifs légaux prévus pas la loi notamment en matière de déclaration, de transparence, d’information, de protection des données à caractère personnel.

Pour procéder à ces contrôles réguliers, un certain nombre de méthodes existent, parfois similaires, parfois opposées, mais toujours complémentaires dans leur approche.
L’audit de sécurité d’un système d’information (SI) est une vue à un instant T de tout ou partie du SI, permettant de comparer l’état du SI à un référentiel.
L’audit répertorie les points forts, et surtout les points faibles (vulnérabilités) de tout ou partie du système.
Les consultants d’Ageris Consulting accompagnent le RSSI dans son processus de contrôle permanent en réalisant les audits techniques et organisationnels.
Les thèmes abordés sont notamment relatifs aux dispositifs techniques déployés, à la gouvernance et à la gestion de la SSI et aux procédures de maintien en condition opérationnelle.

Le maintien en condition opérationnelle du plan de continuité d’activité implique des phases de contrôles permanents et d’audits.
Ces audits, réalisés en complément des tests, permettent de mettre en évidence les éventuelles faiblesses des dispositifs opérationnels et de définir les axes d’amélioration.
Les consultants d’Ageris Consulting accompagnent le RPCA dans l’audit du Plan de Reprise d’Activité et des procédures associées.
Les thèmes abordés sont notamment relatifs aux dispositifs techniques déployés, à la gouvernance de maintien opérationnel et de crise, aux procédures de maintien en condition opérationnelle.

Les prestations SMSI

L’adoption d’un SMSI est une décision stratégique pour l’entreprise.
Les consultants d’Ageris Consulting accompagnent le RSSI dans la définition et dans la mise en oeuvre du SMSI ISO 27001.
La mission consiste notamment à définir les processus d’amélioration continue, à définir le niveau d’exigence et les besoins du SMSI et à accompagner le client dans le déploiement des processus opérationnels.

Chaque acteur de l’entreprise est impliqué dans la protection du patrimoine informationnel. C’est pourquoi, il est impératif de définir les lignes directrices et les directives applicables en conformité avec la stratégie définie par la direction générale.
Les consultants d’Ageris Consulting accompagnent le RSSI dans la définition d’une politique de sécurité de l’information et des procédures associées.
La mission consiste notamment à définir la stratégie de protection de l’information, à définir les politiques spécifiques de sécurité et les procédures, à mettre en place les processus de communication des politiques et à accompagner le RSSI dans sa démarche de sensibilisation.

Le schéma directeur SSI (SDSSI) exprime la stratégie de l’entreprise pour concevoir, construire et planifier dans le temps la mise en oeuvre du Système de Management de la Sécurité de l’Information (SMSI).
Il doit désigner une cible à atteindre et les étapes permettant de conduire la trajectoire de transformation en vue de répondre aux missions et aux objectifs de l’entreprise dans des conditions optimales de sécurité.
Les consultants d’Ageris Consulting accompagnent le RSSI dans la définition d’un schéma Directeur SSI et du plan d’actions associé.
La mission consiste notamment à définir les projets SSI, à définir les rôles et les responsabilités dans le déploiement, à quantifier les budgets et à définir les priorités de déploiement.

Un TDBSSI permet de disposer, aux différents niveaux décisionnels, d’une vision synthétique de la situation de la sécurité, que ce soit dans ses dimensions techniques ou fonctionnelles (couverture des risques, qualité de la politique de sécurité, suivi des audits, des actions et des alertes…).
Il constitue un outil de synthèse et de visualisation indispensable pour suivre toutes les actions liées à la SSI. Il contribue à contrôler que la stratégie définie dans la politique de sécurité est mise en œuvre par les niveaux de pilotage et opérationnels, et à la remontée d’informations pertinentes jusqu’aux décideurs.
Les consultants d’Ageris Consulting accompagnent le RSSI dans la définition des tableaux de bord SSI stratégiques, tactiques et opérationnels.
La mission consiste notamment à définir les indicateurs répondant aux besoins, à définir les solutions de collecte et de traitement de ces indicateurs et à formaliser les tableaux de bord internes

Les prestations PCA et PRA

La continuité des activités est plus que jamais au cœur de la préoccupation des entreprises et des instances de réglementation.
Bien au-delà de la dimension informatique à laquelle il est trop souvent confiné, un Plan de continuité des activités (PCA) est avant tout centré sur les métiers, et vise à assurer la robustesse de l’entreprise face à tout type de risque opérationnel.
Les consultants d’Ageris Consulting accompagnent le RPCA dans la définition de son plan de continuité d’activité.
Les missions proposées abordent notamment la définition des besoins de continuité, la définition de la stratégie, l’élaboration des plans de gestion de crise et de communication, la définition des plans d’hébergement et de secours.

La continuité des activités repose sur la garantie de la disponibilité de son système informatique, et, en cas de sinistre majeur, la capacité de la DSI à mettre en place des moyens de secours assurant un rétablissement du service dans des délais les plus brefs.
Il est donc indispensable de concevoir et mettre en place un Plan de Secours Informatique.
Les consultants d’Ageris Consulting accompagnent le DSI dans la définition de son plan de reprise d’activité et de secours informatique.
Les missions proposées abordent notamment la définition des besoins, la définition de la stratégie, l’élaboration des plans de gestion de crise, la définition des procédures de secours et de reprise d’activité.

La gestion de crise est l’ensemble des modes d’organisation, des techniques et des moyens qui permettent à une organisation de se préparer et de faire face à la survenance d’une crise puis de tirer les enseignements de l’évènement pour améliorer les procédures et les structures dans une vision prospective.
En outre, dans le cadre de la gestion de crise, une cellule de crise composée des membres exécutifs et opérationnels doit être définie et doit disposer d’un plan de gestion de crise.
Les consultants d’Ageris Consulting accompagnent le RPCA dans la définition de la gouvernance de crise et dans les procédures de gestion associées.
Les missions proposées abordent notamment la définition des rôles et des responsabilités, les instances de décisions et de pilotage de la crise, les procédures d’escalade et les outils de gestion opérationnelle de la crise.

Un plan de continuité et de reprise d’activité ne peut être efficace que s’il est testé régulièrement afin de vérifier notamment si les dispositifs de secours et les procédures sont suffisants.
Selon les scénarios retenus, des tests unitaires, d’intégration ou de grandeur nature peuvent être organisés afin de vérifier les dispositifs en impliquant les différents acteurs de l’entreprise.
Les tests et les observations doivent être préparés rigoureusement pour mesurer correctement l’adéquation des solutions aux besoins exprimés.
Les consultants d’Ageris Consulting accompagnent le RPCA dans la préparation des tests, lors de leur réalisation et lors du débriefing post-tests.
Les missions proposées abordent notamment la définition des protocoles de tests et des fiches d’observation, les coordinations des opérations de contrôle et de suivi, la participation aux tests et au bilan des observations.

Les prestations techniques

Étant donnée leur nature complexe, changeante, fortement interconnectée et exposée à une menace qui revêt des formes multiples et variables dans le temps, il est aujourd’hui indéniable que la sécurité des systèmes d’information (SSI) doit être intégrée tout au long du cycle de vie d’un projet informatique.
Il apparaît nécessaire également de pouvoir moduler les actions SSI selon les enjeux réels du SI vis-à-vis de l’organisme.
Les consultants d’Ageris Consulting accompagnent le DSI et le RSSI dans la définition et la mise en œuvre d’une démarche de prise en compte de sécurité par les chefs de projet informatique.
La mission consiste notamment à définir la méthodologie et les outils et  à accompagner et former les chefs de projets dans la phase d’appropriation de la démarche.

La sécurité des réseaux informatiques est un sujet essentiel pour favoriser le développement des échanges dans tous les domaines.
D’un point de vue technique, la sécurité recouvre à la fois l’accès aux informations sur les postes de travail, sur les serveurs ainsi que le réseau de transport des données.
Sécuriser son réseau informatique signifie également connaître son matériel et se préoccuper de sa gestion (achat, entretien, renouvellement).
Les consultants d’Ageris Consulting accompagnent le RSSI et les architectes réseaux et systèmes dans la définition des architectures techniques de sécurité.
La mission consiste notamment à définir les topologies et les solutions répondant aux besoins de sécurité, à formaliser les cahiers des charges techniques et à sélectionner les maitres d’oeuvre informatiques.

La gestion des identités consiste à gérer le cycle de vie des personnes (embauche, promotion, mutation, départ…) au sein de la société avec tous les impacts sur le SI (création de Comptes utilisateurs, attribution de Profils utilisateurs, mise en oeuvre du contrôle d’accès…).
Cette gestion des identités doit pouvoir être faite d’un point de vue fonctionnel par des non-informaticiens (exemple : Ressources Humaines, MOA, l’utilisateur lui-même) et d’un point de vue technique par des informaticiens (exemple : administrateur, MOE).
Les consultants d’Ageris Consulting accompagnent le RSSI dans la définition et le choix de solutions de gestion des identités et des accès.
La mission consiste notamment à définir les besoins, à définir l’architecture cible et les solutions techniques, à formaliser les cahiers des charges techniques, les procédures utilisateurs et à sélectionner les maitres d’oeuvre informatiques.

L’assistant à maîtrise d’ouvrage (AMOA ou AMO) a pour mission d’aider le maître d’ouvrage à définir, piloter et exploiter le projet réalisé par le maître d’œuvre.
L’assistant a un rôle de conseil et de proposition, le décideur restant le maître d’ouvrage. Il facilite la coordination de projet et permet au maître d’ouvrage de remplir pleinement ses obligations au titre de la gestion du projet.
Les consultants d’Ageris Consulting accompagnent le RSSI dans la rédaction des cahiers des charges et le choix des prestataires.
La mission consiste notamment à formaliser les spécifications techniques du cahier des charges, préparer les dossiers d’évaluation et participer aux travaux de sélection du prestataire et des solutions.

logo Ageris image logo Ageris image
« Devenir CIL / DPO » « Loi Informatique et Libertés dans le domaine de la santé »

Tous droit réservés © Ageris 2017

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer