Gestion des risques et de la conformité
Dans le cadre de son offre « Gestion des risques», Harmonie Technologie intervient auprès des filières Risques et Sécurité de l’Information dans un triple objectif :
- Garantir l’adéquation du dispositif de contrôle mis en place avec les menaces pesant sur les activités métiers ;
- Mettre en place les indicateurs pertinents de pilotage des risques ;
- Concevoir et justifier la stratégie d’évolution du dispositif de contrôle, en reliant risques couverts et euros dépensés.
Nos prestations en Gestion des risques
- Analyse de risque : Déclinaison des menaces en cartographie des risques IT et définition des plans de contrôle
- Dispositif de contrôle : Normalisation du processus de remédiation des anomalies ; Audit d’efficacité des dispositifs de contrôle
- Centre de service Risk as a Service : cartographie et gestion des risques cyber, IT et opérationnels et analyses de risques projets.
Nos prestations en gestion de la conformité
- Mise en cohérence des politiques et normes applicables (LPM, NIS, PCI-DSS, ISO27k, RGDS, etc.)
- Audit Organisationnel et Physique / Auditing Processes and Physical Security (PASSI)
- Définition des cadres sécurité contractuels pour des prestations de services
- Prise en compte des réglementations locales dans le cadre de projet déployés à l’international
- Gestion de la conformité des ERPs
-
Ransomware : Que faire en cas de Ranso-Crise ? Payer ou ne pas payer ?
Nous vous proposons un nouveau bilan des vulnérabilités les plus souvent rencontrées lors de la réalisation des audits et des tests d’intrusion durant l’année écoulée afin de définir une tendance pour l’année 2021/22.
25 novembre 2021 -
ASSISES 2021 : Faire face à l’ennemi public n°1 : Autopsies d’attaques par ransomware et REX d’exercice de ranso-crise
Retrouvez-nous le jeudi 14 octobre à 12h00 lors de notre atelier des Assises pour partager un retour d’expérience aux côtés la Directrice Sécurité d’un grand groupe industriel.
27 août 2021
Exemples de missions réalisées
Centre de service d'analyses de risques
Accompagnement de grands groupes sous forme de centre de service de gestion des analyses de risques projets et l’établissement de la cartographie des cyber risques (vision métier).
(Clients confidentiels)
Audit de conformité LPM
Pilotage du programme de mise en conformité LPM d’un grand groupe financier.
(Client confidentiel)
Gestion de la conformité des applications SAP
Conseil et mise en oeuvre d’une solution de gestion de la gouvernance, des risques et de la conformité (GRC) des accès et processus des application SAP.
Dalkia Wastenergy
Actualité de l'offre Risques et Conformité
-
Certification PASSI
8 juillet 2020 -
Comment vérifier les conflits SoD dans SAP ?
Une matrice SoD peut révéler les conflits de rôles potentiels, tout en montrant quels rôles sont complémentaires dans la réalisation des processus dans SAP. En suivant la matrice, vous pouvez voir qui devrait être autorisé ou interdit d’accès aux tâches sensibles dans SAP. Vous pouvez aussi utiliser la matrice SoD pour détecter les conflits SoD
13 décembre 2018 -
Pourquoi mener un projet de transformation SAP sur le volet GRC ?
Direction financière, Directions Métiers, DSI, Contrôle Interne voici les principaux bénéfices apportés. QUELS BENEFICES POUR LA DIRECTION FINANCIERE ? Economies d’échelle sur les dispositifs d’évaluation des risques et de suivi des contrôles, Facilitation de la certification des comptes, Mise en conformité (LSF, LPM, Sapin 2, SOX, Référentiels AMF / COSO 2013), Intégrité du compte de
12 décembre 2018 -
La CNIL publie la liste des traitements nécessitant une AIPD
11 décembre 2018 -
Loi de Programmation Militaire (LPM) – Conférence des ASSISES 2016
10 septembre 2016