GRC Gouvernance, risques et conformité

Dans le cadre de son offre « Gestion des risques», Harmonie Technologie intervient auprès des filières Risques et Sécurité de l’Information dans un triple objectif :

  • Garantir l’adéquation du dispositif de contrôle mis en place avec les menaces pesant sur les activités métiers ;
  • Mettre en place les indicateurs pertinents de pilotage des risques ;
  • Concevoir et justifier la stratégie d’évolution du dispositif de contrôle, en reliant risques couverts et euros dépensés.

Dans le cadre de son offre « Gouvernance SSI », Harmonie Technologie assiste ses clients pour conduire des chantiers de réflexion stratégique, de transformation des organisations et d’évolution des dispositifs de sécurité.

GRC

Gouvernance de la SSI

  • Structuration de la gouvernance SSI (Rôles, RACI, Instances)
  • Définition des politiques et adaptation à l’environnement règlementaire
  • Constitution et conduite des schémas directeurs SSI
  • Urbanisation des processus et procédures de sécurité

Gestion des risques

  • Analyse de risque : Déclinaison des menaces en cartographie des risques IT et définition des plans de contrôle
  • Dispositif de contrôle : Normalisation du processus de remédiation des anomalies ; Audit d’efficacité des dispositifs de contrôle
  • Continuité : Etablissement / mise en cohérence des BIA ; Stratégie et formalisation des PCA / PRA ; Conduite d’exercices de crise

Conformité

  • Mise en cohérence des politiques et normes applicables (PCI-DSS, ISO27k, etc.)
  • Définition des cadres sécurité contractuels pour des prestations de services
  • Prise en compte des réglementations locales dans le cadre de projet déployés à l’international

Exemples de missions réalisées

Programme SSI

Harmonie Technologie a été choisi par un grand groupe du secteur du Luxe pour l’accompagner dans la définition d’une nouvelle gouvernance SSI et la construction de la Roadmap à 3 ans. La mission couvre 3 grands chantiers : la formalisation des niveaux d’ambition en matière de SSI et la Cyber sécurité dans la stratégie d’entreprise;  la définition d’un schéma directeur pluri-annuel et la réalisation de projets prioritaires et de quick-wins.

Schéma directeur SSI

Le GIE informatique d’un grand groupe bancaire a choisi Harmonie pour l’aider à définir les axes prioritaires du schéma directeur SSI et détailler la roadmap SSI avec sa déclinaison opérationnelle, en prenant en compte les besoins métiers, les évolutions réglementaires ainsi que la transformation digitale sur les 3 prochaines années.

Contrôle des fournisseurs de services externalisés

La DSI d’un grand groupe dans le domaine de l’assurance a choisi Harmonie pour l’aider à instruire une recommandation d’ici fin 2016, portant sur la mise en place d’un contrôle de second niveau de la sécurité du SI des fournisseurs de services externalisés, en conformité avec la norme ISO 27001.

Mise en conformité LPM

Plusieurs grands groupes bancaires ont choisi Harmonie pour participer à la communauté LPM, réunissant l’ensemble des acteurs en charge des projets LPM afin de réaliser une étude de cadrage identifiant les projets à mener sur les années à venir.

PCA / moyens résilients : revue des BIA

Un grand groupe bancaire a choisi Harmonie pour réaliser une revue des BIA (Business Impact Analysis) portant sur les offres de services clients. L’objectif de cette prestation est de s’assurer que l’ensemble des pôles sont dotés de Plans de Continuité d’Activité (PCA) ou de moyens résilients parfaitement opérationnels après identification et analyse des activités vitales et critiques.

Audit de conformité ISO27001

Une société spécialisée dans la production de dispositifs médicaux de pointe a choisi Harmonie pour réaliser un audit de sécurité de son SI afin de dresser un panorama du niveau de sécurité du SI au regard de la norme ISO27001.

L’expertise au centre de notre stratégie de croissance