// NOS EXPERTISES
Maîtrise des risques
Analyse de risque
Livrables : Cartographie des risques, plan de traitement
Une analyse de risques est nécessaire et préalable à la mise en œuvre des mesures de sécurité de l’information. Elle peut porter sur un système d’information ou sur tout nouveau projet. La méthode EBIOS RM souvent préconisée peut être déclinée selon les cas d’usage.
CoESSI met à la disposition de votre organisme des experts certifiés et aguerris en analyse de risques. A travers la méthodologie EBIOS RM, CoESSI appréciera les risques et identifiera les mesures de sécurité à mettre en place afin de maîtriser et minimiser ces risques pour qu’ils soient acceptables.
Utilisation de standards reconnus : EBIOS, ISO/CEI 27005, IEC 62443
Projection d‘une cartographie
Meilleure maîtrise et vision des risques
Sensibilisation des parties prenantes à la menace
Revue périodique nécessaire
Rédaction PSSI
Livrables : Politique(s) de Sécurité des Systèmes d’Information
La rédaction d’une Politique de Sécurité des Systèmes d’Information (PSSI) reflète la vision stratégique de l’organisme en matière de sécurité de son système d’information. C’est un des deux piliers de la sécurité des systèmes d’information avec la mise en place d’un système de gestion de la sécurité de l’information (SMSI). La PSSI est connue de la DG et opposable à des tiers.
Avoir une vision stratégique de la gestion des risques globaux
Permettre d’anticiper l’intégration de la sécurité dès le développement
Garantir la cohérence et la
pérennité des mesures de
sécurité
Sensibiliser aux règles et enjeux en matière de sécurité
Homologations
Livrables : Dossier d’homologation
Une procédure (ou dossier) démarre toujours par une analyse de risques du périmètre à homologuer. Celui-ci peut être étendu et complexe. C’est pourquoi sa délimitation est cruciale.
Une fois la cible déterminée, CoESSI mène ses investigations à partir d’entretiens et analyse documentaire. Une cartographie des risques est ainsi élaborée avec un plan de traitement des risques qui doit être mis à jour, tout au long du cycle de vie du système homologué. CoESSI propose des mesures en conformité avec les exigences du référentiel cible. Si celles-ci ne peuvent être respectées, CoESSI le justifie.
Ensuite, le client met en œuvre les règles de sécurité puis soumet son dossier à la commission d’homologation. Celle-ci analyse les écarts et valide ou pas leur justification dans le plan de traitement.
CoESSI peut également assister le client dans la constitution du dossier et des instances d’homologation (commission et autorité). Enfin, périodiquement une étude des cybermenaces pesant sur le système homologué doit être menée, afin de caractériser son évolution. CoESSI peut vous aider dans cette démarche.
Concerne la mise en place d’un SMSI ou dans le cadre d’un audit ISO27K
Concerne l'homologation RGS
Concerne l’homologation de SIIV
Concerne l’homologation de SI DR
Accompagnement RSSI
Livrables : PSSI, cartographie des risques, Tableaux de bord, PCA/PRA
CoESSI accompagne votre Responsable des Systèmes d’Information sur des sujets autant techniques qu’organisationnels grâce au support de nos équipes. Ainsi votre RSSI et/ou son équipe pourra progressivement monter en compétence grâce à nos experts mis à disposition de votre organisme.
Nommer un responsable sécurité (interne ou externe) vous permet de mettre en œuvre la gouvernance sécurité de votre système information. Votre organisme disposera d’un référent SSI capable de piloter vos risques et proposer des mesures de protection.
Montée en compétence du RSSI et/ou de ses équipes
Vision externe
Renfort sur des missions
Apports Méthodologie / Expertise / Expérience
En savoir plus
Retrouvez des liens utiles pour apprendre à nous connaitre ou nous contacter.
Qui sommes-nous ?
Nous sommes un cabinet de cybersécurité et de protection de la vie privée créé en 2010
Convictions RH
Nous plaçons le collaborateur et la montée en compétences au cœur de nos convictions RH
Contactez-nous
Nos spécialistes pourront vous proposer la bonne solution sous 48h