GRC Gouvernance, risques et conformité

Dans le cadre de son offre « Gestion des risques», Harmonie Technologie intervient auprès des filières Risques et Sécurité de l’Information dans un triple objectif :

  • Garantir l’adéquation du dispositif de contrôle mis en place avec les menaces pesant sur les activités métiers ;
  • Mettre en place les indicateurs pertinents de pilotage des risques ;
  • Concevoir et justifier la stratégie d’évolution du dispositif de contrôle, en reliant risques couverts et euros dépensés.

Dans le cadre de son offre « Gouvernance SSI », Harmonie Technologie assiste ses clients pour conduire des chantiers de réflexion stratégique, de transformation des organisations et d’évolution des dispositifs de sécurité.

GRC

Gouvernance de la SSI

  • Gouvernance de la SSI
  • Structuration de la gouvernance SSI (Rôles, RACI, Instances)
  • Définition des politiques et adaptation à l’environnement règlementaire
  • Constitution et conduite des schémas directeurs SSI
  • Urbanisation des processus et procédures de sécurité

Gestion des risques

  • Analyse de risque : Déclinaison des menaces en cartographie des risques IT
  • Définition des plans de contrôle
  • Dispositif de contrôle : Normalisation du processus de remédiation des anomalies ; Audit d’efficacité des dispositifs de contrôle
  • Continuité : Etablissement / mise en cohérence des BIA ; Stratégie et formalisation des PCA / PRA ; Conduite d’exercices de crise

Conformité

  • Mise en cohérence des politiques et normes applicables (PCI-DSS, ISO27k, etc.)
  • Définition des cadres sécurité contractuels pour des prestations de services
  • Prise en compte des réglementations locales dans le cadre de projet déployés à l’international

Exemples de missions réalisées

Mise en conformité LPM

Plusieurs grands groupes français ont choisi Harmonie pour participer à la communauté LPM, réunissant l’ensemble des acteurs en charge des projets LPM, afin de réaliser une étude de cadrage identifiant les projets à mener sur les années à venir.

Schéma directeur SSI

Le GIE informatique d’un grand groupe bancaire a choisi Harmonie pour l’aider à définir les axes prioritaires de son schéma directeur SSI et détailler la roadmap SSI avec sa déclinaison opérationnelle, en prenant en compte les besoins métiers, les évolutions règlementaires ainsi que la transformation digitale sur les 3 prochaines années.

Contrôle des fournisseurs de services externalisés

La DSI d’un grand groupe dans le domaine de l’assurance a choisi Harmonie pour l’aider à instruire une recommandation d’ici fin 2016, portant sur la mise en place d’un contrôle de second niveau de la sécurité du SI des fournisseurs de services externalisés, en conformité avec la norme ISO 27001.

Cartographie des risques et définition du plan de contrôle

La filiale assurance d’un grand groupe bancaire a choisi Harmonie pour faire évoluer ses dispositifs de contrôle.  Dans ce contexte, Harmonie est intervenue auprès des Directeurs des Départements afin d’identifier les menaces de l’entreprise et les risques informatiques associés.

PCA / moyens résilients : revue des BIA

Un grand groupe bancaire a choisi Harmonie pour réaliser une revue des BIA (Business Impact Analysis) portant sur les offres de services clients. L’objectif de cette prestation est de s’assurer que l’ensemble des pôles sont dotés de Plans de Continuité d’Activité (PCA) ou de moyens résilients parfaitement opérationnels après identification et analyse des activités vitales et critiques.

Audit de conformité ISO27001

Une société spécialisée dans la production de dispositifs médicaux de pointe a choisi Harmonie pour réaliser un audit de sécurité de son SI afin de dresser un panorama du niveau de sécurité du SI au regard de la norme ISO27001.

L’expertise au centre de notre stratégie de croissance