Sécurité du SI : nouveaux usages, nouveaux risques

Mobilité, objets connectés, collaboration... Avec des systèmes d'information de plus en plus ouverts, complexes et hétérogènes, les risques de porter atteinte à la continuité de service de votre activité et à la sécurité de vos données se sont accrus. Hardis Group vous aide à identifier vos faiblesses et les risques associés, à insuffler une culture de la sécurité à vos collaborateurs ainsi qu'à mettre en place et piloter votre politique de sécurité.

Diagnostiquer et mettre en œuvre les actions urgentes

Le système d'information supporte de plus en plus les activités stratégiques de l'entreprise. Le capital informationnel qu'il héberge doit être protégé face aux attaques et aux négligences qui le menacent.

Nos experts en sécurité vous accompagne pour :

  • Effectuer un diagnostic de sécurité, identifier vos forces et faiblesses (au niveau technologique et humain)
  • Réaliser une analyse des risques détaillée
  • Disposer d’une visibilité exhaustive de votre niveau de sécurité actuel
  • Mettre en place les actions correctives pour arriver au niveau de sécurité requis par vos activités

Déployer les mesures et diffuser les bonnes pratiques de sécurité

La sécurité est l'affaire de tous au sein de votre entreprise. Nous vous aidons à déployer les mesures de sécurité adaptées à vos enjeux et à propager les bonnes pratiques à tous les étages de votre organisation.

Nous intervenons auprès des RSSI pour les aider à :

  • Adapter ou définir leur politique de sécurité du système d'information (PSSI) et leurs plans de continuité d'activité (PCA)
  • Définir les plans d'actions et les mesures de sécurité à déployer
  • Elaborer et déployer des plans de formation adaptés à vos besoins
  • Insuffler une culture de la sécurité à tous les collaborateurs : charte des utilisateurs du SI, campagnes de sensibilisation et de communication (infographies, vidéos, etc.), formations...

Organiser la gouvernance pour pérenniser la gestion de la sécurité

Nos experts vous accompagnent pour piloter et contrôler la gestion de la sécurité de votre SI, dans une démarche d'amélioration continue :

  • Mise en place d'un système de management de la sécurité de l'information (SMSI ISO 27001)
  • Création de tableaux de bord : définition des indicateurs clés en fonction des risques, des processus clés, des destinataires des rapports
  • Définition des modes d'évaluation et de contrôle du niveau de sécurité : audit général de sécurité (référentiel ISO 27001/27002), "diagnostic flash", auto-évaluation avec référentiel personnalisé
  • Choix des dispositifs d'audit (vulnérabilités, conformité...) et de tests (intrusion, sécurité physique et logique) adaptés à votre contexte et vos objectifs
  • Evaluation et analyse des écarts entre l'existant et le référentiel cible (référentiel Groupe, RGS, HDS, PCI-DSS, ISO 27001, Méhari, SOX, COBIT...)
  • Définition des axes stratégiques d'amélioration