Gouvernance

La sécurité n’est pas qu’une affaire de technique. Elle impacte aussi l’organisation et peut être un atout de taille pour le business. Grâce au triptyque: Analyse de risque, ISO 27001 et PCA/PRA, vous aurez un temps d’avance sur les attaquants.

L’analyse de risque vous permettra d’évaluer et protéger ce qui est réellement important pour vous.
La mise en place d’un SMSI respectant la norme ISO 27001, vous donnera un avantage en terme de management de la sécurité et un avantage concurrentiel.
Enfin, la mise en place d’un PCA/PRA rendra votre organisation résiliente face à un incident majeur car vous et vos équipes saurez comment réagir pour revenir au plus vite à une situation normale.


Analyse de risque

L’analyse de risque permet de prendre conscience de ce qui a une réelle valeur pour l’entreprise et de mieux protéger ces éléments.
En se basant sur la méthode EBIOS RM, cette analyse permet d’améliorer la sécurité du SI en se focalisant sur des scénarios offensifs plausibles pour votre contexte d’organisation.
Cela permet de sécuriser de façon efficiente tout votre écosystème SI.
Suite à l’analyse de risque, un rapport et un plan d’action sont établis, toujours dans l’optique d’améliorer votre sécurité SI

Les intervenants qui vous accompagneront sur ces projets sont certifiés sur cette méthode.


La sécurité étant en perpétuelle évolution, il convient de la surveiller et de faire évoluer les mesures et éléments de sécurité de votre organisation.
Pour cela, la mise en place d’un SMSI (Système de Management de la Sécurité de l’Information) respectant la norme ISO 27001 est un réel atout.
Cette norme fixe le cadre permettant la bonne gestion des risques et des mesures de sécurité, notamment la partie amélioration continue.
Une certification ISO27001 de votre SI est une marque forte envers vos clients et partenaires, c’est la preuve que vous avez pris conscience de l’importance et de la valeur de votre SI.

ISO 27001


PCA/PRA

Parce que la sécurité ultime n’existe pas et que le risque zéro n’existe pas non plus, une entreprise doit être en capacité de revenir le plus vite possible à une situation normale après un incident majeur.
Le Plan de Continuité d’Activité (PCA) a pour objectif de continuer à faire fonctionner votre organisation même en mode dégradé.
Le Plan de Reprise d’Activité (PRA) a lui pour objectif de faire repartir l’activité au plus vite après un incident majeur.
Ces plans vous permettent de vous préparer, à rester résilient et organisé.
Ces plans répondent à la norme ISO 22301.
Digisec vous accompagne des vos PCA/PRA et PCI/PRI (limités au périmètre informatique)