Ageris conseil : Conseil SSI

Toute ressource utile à la gestion des informations doit être identifiée et inventoriée. Elle doit être affectée à un responsable clairement identifié, lequel sera chargé de faire appliquer la politique de sécurité sur celle-ci.

Les ressources et en particulier les informations doivent faire l’objet d’une classification qui attribue à chacune d’entre elles les besoins et priorités de protection.

Les consultants d’Ageris Consulting accompagnent le RSSI dans l’élaboration du schéma de classification sur les 4 axes correspondant aux besoins en termes de Disponibilité, d’Intégrité, de Confidentialité et de Preuve/contrôle (DICP).

Ils contribuent ensuite à la collecte des informations auprès des équipes métiers afin de classifier l’ensemble des processus et des actifs de l’entreprise en s’appuyant sur le schéma de classification défini préalablement.

L’évolution de la réglementation et de la gouvernance des entreprises met aujourd’hui en avant la notion de maîtrise des risques.

L’analyse des risques du système d’information permet d’assurer la robustesse de l’entreprise face à l’imprévu, mais aussi d’optimiser l’efficacité économique de son dispositif de maîtrise des risques.

Cette prestation consiste à aider l’entreprise dans l’élaboration de la cartographie des risques qui menacent son activité.

La démarche proposée par les consultants d’Ageris Consulting s’appuie sur les bonnes pratiques et les recommandations issues de la norme ISO 27005.

Selon les besoins exprimés par le client ou son environnement réglementaire, les consultants d’AGERIS Consulting peuvent mettre en œuvre les principales méthodes disponibles sur le marché telles que EBIOS (ANSSI) ou MEHARI (CLUSIF).

Les obligations réglementaires et juridiques, les impacts financiers ou d’image, les risques opérationnels liés à la défaillance de la gestion des informations obligent les dirigeants à réviser l’organisation et la gouvernance de la sécurité des informations.

Dans ce contexte, il n’est plus raisonnable de ne confier qu’aux seuls informaticiens la responsabilité de la sécurité des informations détenues, produites ou traitées par l’entreprise.

La sécurité des informations, au même titre que la gestion de toutes les ressources critiques de l’entreprise, n’est pas seulement un problème technique, c’est devenu un enjeu commercial qui doit être géré au plus haut niveau de l’organisation.

Les consultants d’AGERIS Consulting accompagnent les directions générales dans la mise en œuvre d’une filière Sécurité et dans la définition des rôles et des responsabilités au sein des différentes entités.

La sécurité des systèmes d’information (SSI) recouvre l’ensemble des moyens techniques, organisationnels et humains qui doivent être mis en place dans le but de garantir, au juste niveau requis, la sécurité des données informatiques d’un organisme et des systèmes qui assurent l’élaboration, le traitement, la transmission ou le stockage de ces données.

Ce besoin de sécurité doit être déterminé en fonction de la menace et des enjeux.

De ce besoin de sécurité, découlent les objectifs de sécurité à satisfaire, puis les fonctions qui peuvent être mises en oeuvre pour atteindre ces objectifs, et enfin les moyens aptes à assurer les fonctions retenues.

Les consultants d’Ageris Consulting accompagnent le RSSI dans la définition des exigences métiers (BIA) et des besoins de sécurité.

Les besoins sont exprimés selon les critères DICP et permettent à l’entreprise de définir sa stratégie de protection de son patrimoine.