Aller au contenu principal

Sécurité de l’Information et Sécurité Physique

  • Audit organisationnel et technique de la sécurité : évaluation et renforcement des dispositifs de maîtrise de la gestion des infrastructures techniques, et amélioration de la sécurité du système d'information selon les différents aspects : La confidentialité des informations, l’intégrité, la disponibilité des systèmes et des données.
    • Axes d’intervention :
      • Audit organisationnel de la sécurité ;
      • Audit technique de la sécurité : audit environnemental, audit de vulnérabilité, audit de configuration, audit d’architecture, tests d’intrusion (interne et externe), et audit de conformité.
  • Accompagnement à la certification ISO27001 : Accompagnement pour la préparation à la  certification  ISO2001,  pour  mieux  implanter  les  meilleures    pratiques    contenues    dans    ces    standards à travers les étapes nécessaires à leur implantation.
    • Axes d’intervention :
      • Identifier les priorités stratégiques en matière de sécurité ;
      • Définir le périmètre du SMSI le plus pertinent, et le rédiger conformément aux exigences de la norme ISO 27001 ;
      • Elaborer une politique de sécurité conforme à la norme ISO 27001, tenant compte des priorités stratégiques précédemment identifiées ;
      • Concevoir une organisation de la sécurité en tenant compte du contexte du client ;
      • Inventaire des actifs ;
      • Evaluation des actifs ;
      • Analyse des risques ;
      • Sélection du traitement du risque ;
      • Génération de la déclaration d'Applicabilité (SoA) ;
      • Mise en place des procédures du SMSI.
  • Mise en conformité à la DNSSI : Accompagnement pour la mise en application de la Directive Nationale de la sécurité des systèmes d’Information à travers la mise en place d’un système de management de la sécurité de l’information bien documenté, maintenu, surveillé et amélioré.
    • Axes d’intervention :
      • Elaborer les plans d'actions de mise en œuvre des règles de sécurité édictées par la DNSSI ;
      • Mise en œuvre des mesures de sécurités ;
      • Maitriser les risques de sécurité ;
      • Disposer d’un tableau de bord de pilotage et suivi de mise en application de la DNSSI ;
      • Disposer d’indicateurs permettant de définir les axes de progrès et de s'inscrire dans un processus d'amélioration continue.
  • Mise en conformité à la loi 09-08 : Accompagnement pour la mise en conformité avec  la loi 09-08 à travers la mise en œuvre des traitements de données à caractère personnel :
    • Formation de l’équipe projet sur le contenu de la loi 09‐08, en s’appuyant sur des exemples et exercices proches du contexte du client ;
    • Accompagnement pour la mise en conformité à la loi 09-08.
    • Axes d’intervention :
      • Formation de l’équipe projet sur le contenu de la loi 09‐08 ;
      • Recenser les différentes informations à caractère personnel, les actifs informationnels et les différents flux d’information ;
      • Recenser la liste des traitements des données à caractère personnel avec descriptions détaillées ;
      • Proposition d’un référentiel de conformité ;
      • Les recommandations relatives au dispositif de contrôle de conformité ;
      • Les propositions de modèles légaux des supports de collectes des données ;
      • Un système de veille et de reporting périodique.