Vous êtes ici : Accueil | Nos expertises | Cybersécurité | Gouvernance SSI, Pilotage par le Risque

Gouvernance SSI, Pilotage par le Risque

Gouvernance SSI CONIX

Pôle CONSEIL

Un cadre méthodologique optimisé, pour un management de la sécurité efficient

 

La Sécurité des Systèmes d’Information (SSI) figure parmi les domaines les plus prolifiques en référentiels, méthodologies et littérature en tous genres, avec notamment un environnement normatif riche et évolutif (série 27000) et une posture gouvernementale active (en France : RGS, guides ANSSI et CNIL, etc.). Néanmoins, ce cadre de référence à lui seul est insuffisant pour garantir un management efficient et proportionné de la SSI.

A cet effet, CONIX propose une gamme complète de prestations, s’appuyant largement sur les référentiels normatifs et communautaires applicables, permettant d’accompagner une fonction SSI vers une gouvernance à la fois proche du Métier et de l’opérationnel, mais également acceptée par l’exécutif.

 

Notre panel de prestations

 

– Organisation de la sécurité (processus et activités SSI, fonctions et instances SSI, rôles et responsabilités, …)

– Analyses de risques et recommandations (préalable PSSI, plan sécurité projet, méthode EBIOS et cadre ISO 27005 sur un organisme, un processus, une application, …)

– Politiques de sécurité (cadre de référence SSI, PSSI générale, PSSI sectorielle, …)

– Plans opérationnels de  sécurité (continuité informatique, réponse à incident, sécurité projet, …)

– Pilotage de la sécurité  (choix des indicateurs et moyens de mesure, conception de tableaux de bord SSI, …)

– Démarche SMSI (méthodologie d’implémentation conforme ISO 27001, analyse de risques préliminaires, SoA, évaluation « à blanc », clés pour une amélioration continue, …)

– Coaching SSI (accompagnement complet ou ciblé de la fonction RSSI, ASSI, …)

Retour