Notre équipe apporte l’expertise et l’expérience de ses consultants afin de vous accompagner dans vos démarches de gestion des risques, de protection des informations et de continuité d’activité.

Nous vous apportons une offre adaptée à votre maturité en termes de sécurité

Maturité technologique

Dans un premier temps, nous auditionnons et conseillons sur les protections mises en œuvre au niveau des réseaux, des systèmes, des applications et des flux d’informations.

Ce sont alors les aspects techniques qui sont principalement analysés ainsi que les procédures d’exploitation.

Maturité décisionnelle

Ensuite, nous auditionnons et conseillons également sur la conformité vis à vis des normes, sur les tableaux de bord, ainsi que sur le pilotage du SMSI.

Maturité organisationnelle

Enfin, nous auditionnons et conseillons notamment sur les procédures et les politiques de protection du SI, l’organisation mise en œuvre et la sensibilisation des utilisateurs.

Des consultants expérimentés, un gage de réussite

Nos consultants accompagnent les autorités administratives établissements de santé.

Mais également les entreprises Françaises et internationales depuis de très nombreuses années.

En effet, ils maîtrisent parfaitement le terrain et l’ensemble des métiers de la sécurité de l’information, quel que soit le secteur d’activité.

Lien vers notre outil RSSI

Les prestations Enjeux et gouvernance

Classification des informations et des actifs de l’entreprise

Identification des ressources :

Premièrement, toute ressource utile à la gestion des informations doit être identifiée et inventoriée. Ainsi, elle doit être affectée à un responsable clairement identifié, lequel sera chargé de faire appliquer la politique de sécurité sur celle-ci.

Ensuite, les ressources et en particulier les informations doivent faire l’objet d’une classification.

En effet, celle-ci attribue à chacune d’entre elles les besoins et priorités de protection.

Élaboration du schéma de classification :

Nous accompagnons le RSSI dans l’élaboration du schéma de classification sur les 4 axes correspondant aux besoins suivants :

  • Disponibilité
  • Intégrité
  • Confidentialité
  • Preuve/contrôle (DICP).

Puis, nous contribuons à la collecte des informations auprès des équipes métiers. Afin de classifier l’ensemble des processus et des actifs de l’entreprise en s’appuyant sur le schéma de classification défini préalablement.

Analyse des risques du système d’information

L’évolution de la réglementation et de la gouvernance des entreprises met aujourd’hui en avant la notion de maîtrise des risques.

C’est pourquoi l’analyse des risques du SI permet d’assurer la robustesse de l’entreprise face à l’imprévu. Mais également d’optimiser l’efficacité économique de son dispositif de maîtrise des risques.

De plus, cette prestation consiste à aider l’entreprise dans l’élaboration de la cartographie des risques qui menacent son activité.

Nous vous proposons une démarche qui s’appuie sur les bonnes pratiques et les recommandations issues de la norme ISO 27005.

Puis, selon les besoins exprimés par le client ou son environnement réglementaire, les consultants d’Ageris Consulting peuvent mettre en œuvre les principales méthodes disponibles sur le marché telles que EBIOS (ANSSI) ou MEHARI (CLUSIF).

Assistance à la mise en œuvre de la Gouvernance de la SSI

Les obligations réglementaires et juridiques, les impacts financiers ou d’image, les risques opérationnels liés à la défaillance de la gestion des informations obligent les dirigeants à réviser l’organisation et la gouvernance de la sécurité des informations.

Dans ce contexte, il n’est plus raisonnable de ne confier qu’aux seuls informaticiens la responsabilité de la sécurité des informations détenues, produites ou traitées par l’entreprise.

C’est pourquoi la sécurité des informations n’est pas seulement un problème technique. Elle est devenue, au même titre que la gestion de toutes les ressources critiques de l’entreprise, un enjeu commercial qui doit être géré au plus haut niveau de l’organisation.

Les consultants d’Ageris Consulting accompagnent les directions générales dans la mise en œuvre d’une filière Sécurité et dans la définition des rôles et des responsabilités au sein des différentes entités.

Définition des enjeux, des exigences et des besoins de sécurité

La sécurité des systèmes d’information (SSI) recouvre l’ensemble des moyens techniques, organisationnels et humains qui doivent être mis en place. Ces moyens permettent de garantir, au juste niveau requis, la sécurité des données informatiques d’un organisme et des systèmes qui assurent l’élaboration, le traitement, la transmission ou le stockage de ces données.

Ce besoin de sécurité doit être déterminé en fonction de la menace et des enjeux.

De ce besoin de sécurité, découlent les objectifs de sécurité à satisfaire, puis les fonctions qui peuvent être mises en oeuvre pour atteindre ces objectifs, et enfin les moyens aptes à assurer les fonctions retenues.

Nos consultants accompagnent le RSSI dans la définition des exigences métiers (BIA) et des besoins de sécurité.

Les besoins sont exprimés selon les critères DICP et permettent à l’entreprise de définir sa stratégie de protection de son patrimoine.