CONSEIL ET ANALYSE DES RISQUES
ITrust apporte son expertise dans l’accompagnement et l’assistance à la maîtrise d’œuvre d’une architecture du système d’information sécurisé, en adressant différents points : Etude de l’existant englobant les aspects fonctionnels et opérationnels
Etude technologique et architecturale
ITrust vous assiste et vous accompagne
S’appuyer sur un professionnel dédié permet de s’assurer de la maîtrise de votre architecture et de votre système d’information.
- la rédaction de cahiers d’expression des besoins de sécurité (préconisations et cahier des charges)
- l’assistance à la définition et à l’amélioration de la sécurité physique (accès) en corrélation avec la population et les différents types de zones de sécurité définis
- la formation des collaborateurs, administrateurs, utilisateurs et intervenants
- la mise en œuvre de maquettes (preuve de concept)
- la révision des référentiels juridiques (charte informatique, confidentialité des données, mise en conformité réglementaire)
- la mise en œuvre d’une norme de naming et de gestion des équipements du système d’information (serveurs, switch, routeurs…) dans leurs cycles de vie (entrée/sortie des équipements) et dans leur utilisation
- la mise en place de procédures de gestion des Service Level Agreement (identification, quantification, qualification des projets, suivie et contrôle)
Conseil & assistance et à la maîtrise d’ouvrage
La mission d’assistance à la maîtrise d’ouvrage d’ITrust a pour objectif de vous accompagner sur :
- l’identification du patrimoine informationnel par une démarche d’analyse de risques
- la définition et l’implémentation des priorités pertinentes dans votre plan de sécurisation
- la mise en place de la politique de sécurité des SI (structure, évolutions, diffusion)
- la communication et la promotion de la politique de sécurité en interne
Étude & analyse des risques
ITrust vous assiste en mettant à disposition son savoir faire au travers de :
- l’utilisation de multiples méthodes d’analyse (MEHARI, EBIOS…)
- l’analyse globale d’un système d’information (structurel, fonctionnel, organisationnel et opérationnel)
- l’analyse spécifique dans le cadre d’un projet ou d’un segment d’un système d’information (ex : sécurisation d’un extranet)
- l’étude des habitudes comportementales des utilisateurs du système d’information
- l’étude des risques applicables au système d’information et aux applications métiers
Définition et planifications de votre sécurité
ITrust met à votre disposition son savoir-faire sur :
- l’organisation et édition des préceptes de sécurité au sein de l’entité
- la mise en place des documents de procédures opérationnelles : tableau de bord de sécurité (TBSGSSI), définition des critères qualitatifs et quantitatifs, comptes-rendus, gestion du cycle de vie des politiques de sécurité
- les chartes de politiques de sécurité : aide à la mise en place des chartes, rédaction et mise à jour documentaire, contrôle de la confidentialité et des livrables
- l’assistance dans la mise en place de la sécurité au sein de l’entreprise : identification des responsabilités des différentes populations en interne, formation et sensibilisation aux différents aspects de la sécurité, accompagnement dans la mise en conformité et le déploiement des politiques de sécurité.
Nous contacter
Un premier échange avec notre équipe nous permettra de bien comprendre vos objectifs et de vous réaliser un devis sur mesure.