|
|
-
Apprécier et cartographier les risques
-
Formaliser et ancrer les principes de Gouvernance de la sécurité : méthodes d’organisation, de pilotage, construction de tableaux de bord SSI, formalisation du Plan de Traitement des Risques…
-
Auditer et analyser le Système de Management de la Sécurité du SI
-
Aligner la Politique de Sécurité avec les besoins métiers et les objectifs opérationnels en tenant compte des normes et réglementations ISO 27001, PCIDSS, COBIT, SOX, CNIL, Bâle II et des nouveaux usages (mobilité, BYOD,…)
-
Valider les opportunités et justifier les investissements sur les projets Sécurité
-
Sensibiliser à la sécurité et accompagner le changement
|
|
Exemples de missions menées :
Finance : Accompagnament RSSI pour identifier, évaluer et traiter les risques émergents (mobilité, BYOD, Cloud Computing) auxquels son entreprise est exposée.
Banque : Evaluation de la conformité des Politiques de sécurité à la norme ISO27001 pour un organisme de crédit
Média : Assistance RSSI pour l’établissement des politiques de sécurité et l’animation de groupes de travail sécurité
Assurance : Définition, mise en place et industrialisation de tableaux de bord SSI
|
|
|
PSSI, SMSI, ISO 27001, PCIDSS, COBIT, SOX, CNIL, Bâle II, mobilité, BYOD,
|
