Les chiffres marquants

74 %

des entreprises ont été touchées par une cyber-attaque en 2019

50 %

des entreprises ne forment pas leurs salariés à la sécurité de l'information

800000

de coût moyen pour une violation de sécurité

Notre approche

S'imprégner du contexte

Analyser les processus en place afin d'avoir une vision concrète de l'existant et établir une feuille de route cohérente avec le contexte de votre entreprise et ses objectifs métiers (renfort de la sécurité, confiance des partenaires, certification, …)

Co-construire

- Définir et mettre en œuvre de façon pragmatique avec les parties intéressées les processus clés du SMSI
- Formaliser le corpus documentaire du SMSI conjointement avec vos collaborateurs pour en faciliter l'adoption

Accompagner et améliorer

- Accompagner le déploiement des processus du SMSI et leurs adoptions par les managers et les équipes opérationnelles
- Mettre en place une boucle d’amélioration continue pour s’adapter aux changements de contexte

Notre vision

Organisation par processus

  • Organiser le SMSI par familles de processus afin d’en faciliter la lisibilité et l’intégration aux autres systèmes de management de votre entreprise (approche SMI : Système de Management Intégré)
  • Approche par les risques : piloter les actions de mise en œuvre du SMSI par niveaux de criticité des risques en priorisant les actions ayant l’impact le plus significatif

 

 

 

 

 

 

 

 

 

Une approche participative et agile

  • Impliquer vos collaborateurs dans toutes les phases clés de construction du SMSI pour s’assurer de leur adhésion continue au projet
  • Former les collaborateurs en continu pour garantir l’appropriation des nouveaux processus
  • Disposer d’une vision réaliste, contextualisée et continuellement mise à jour, des risques relatifs au SMSI et éviter les effets non-souhaités

 

 

 

 

 

 

 

 

 

Capitaliser sur l’existant

 

  • S’appuyer au maximum sur l’organisation et les processus déjà en place et les compléter afin de répondre aux exigences de la norme ISO-27001 sans alourdir le fonctionnement de votre entreprise

 

 

 

 

 

 

 

 

 

Nos atouts

Expertise Gouvernance SSI

° Mise en place de gouvernance SSI et SMSI
° Accompagnement dans l’optimisation des organisations cyber – risques - conformité
° Retours d’expériences multiples dans le domaine SMSI
° Consultants certifiés à la norme ISO 27001

Une vision d’auditeur

° Expertise avérée dans la réalisation d’audits
° Accompagnement à la réalisation des audits à blanc
° Identification en amont des preuves à présenter lors de l'audit
° Démarche KISS : « Keep It Simple and Silly »

Une démarche éprouvée et une projection dans la durée

° Prise en compte des enjeux métiers dans l’ensemble de nos approches sécurité
° Valorisation de la sécurité comme un levier business
° Mise à disposition d’outillages adaptés au contexte client
Pragmatisme dans les implémentations

Nos réalisations

Accompagnement SMSI ISO 27001 – Processus de gestion des risques – Secteur public

Mise en place d’un SMSI ISO 27001

Formation SMSI – Secteur public

Nous contacter

43 rue Camille Desmoulins
92130 Issy-les-Moulineaux

NOUS ÉCRIRE >

Pour recevoir toutes les news Formind, inscrivez-vous !