Aller au contenu principal

Normes et référentiels maîtrisés

RSI capitalise sur les expériences et le savoir-faire de plus d’une vingtaine d’experts et consultants permanents entièrement qualifiés et expérimentés pour les activités assurées par RSI.

Les consultants de RSI respectent le code d’éthique des métiers de la sécurité des systèmes d’information. Ils s’engagent, par contrat, à garantir la stricte confidentialité des informations recueillies et des résultats produits.

Les équipes de RSI ont des compétences complémentaires dans plusieurs domaines et secteurs d’activités :

  • Une maîtrise des technologies et des organisations permettant de bâtir et de gérer les infrastructures de sécurité ;
  • Une capacité à analyser les enjeux et les risques liés à la sécurité du système d’information, de définir des règles de sécurité applicables, une organisation de la sécurité efficace, et de définir les plans d’action associés ;
  • Une expérience certaine dans le développement d’une politique de sécurité respectant les orientations définies par la politique de vie privée appliquée au système d’information ;
  • Un savoir-faire pour mettre en place les infrastructures de sécurité, depuis la définition des architectures jusqu’à la sélection des composants techniques et leur intégration.

Les équipes de RSI maîtrisent parfaitement les référentiels, normes et lois nationales et internationales concernant la sécurité des systèmes d’information, notamment :

La Directive Nationale de la Sécurité des Systèmes d’Information (DNSSI).

Loi N°09-08 relative à la protection des données à caractère personnel.

La norme internationale de sécurité des systèmes d'information (Partie ISO/CEI 27000).

Le code international de bonnes pratiques pour le management de la sécurité de l’information.

Les lignes directrices traitant spécifiquement de la gestion des risques dans le contexte de la Sécurité des systèmes d'information.

 

Les équipes de RSI sont aussi certifiées à plusieurs normes internationales, notamment :

  • ISO 27001 Lead Implémenter et Lead Auditor ;
  • ISO 27002 Sécurité de l’Information ;
  • ISO 27005 Risk Manager ;
  • CEH : Certificat Ethical Hacker ;
  • CISA : Certified Information Systems Auditor ;
  • ITIL : Information Technology Infrastructure Library…