- Audit organisationnel et technique de la sécurité : évaluation et renforcement des dispositifs de maîtrise de la gestion des infrastructures techniques, et amélioration de la sécurité du système d'information selon les différents aspects : La confidentialité des informations, l’intégrité, la disponibilité des systèmes et des données.
- Axes d’intervention :
- Audit organisationnel de la sécurité ;
- Audit technique de la sécurité : audit environnemental, audit de vulnérabilité, audit de configuration, audit d’architecture, tests d’intrusion (interne et externe), et audit de conformité.
- Axes d’intervention :
- Accompagnement à la certification ISO27001 : Accompagnement pour la préparation à la certification ISO2001, pour mieux implanter les meilleures pratiques contenues dans ces standards à travers les étapes nécessaires à leur implantation.
- Axes d’intervention :
- Identifier les priorités stratégiques en matière de sécurité ;
- Définir le périmètre du SMSI le plus pertinent, et le rédiger conformément aux exigences de la norme ISO 27001 ;
- Elaborer une politique de sécurité conforme à la norme ISO 27001, tenant compte des priorités stratégiques précédemment identifiées ;
- Concevoir une organisation de la sécurité en tenant compte du contexte du client ;
- Inventaire des actifs ;
- Evaluation des actifs ;
- Analyse des risques ;
- Sélection du traitement du risque ;
- Génération de la déclaration d'Applicabilité (SoA) ;
- Mise en place des procédures du SMSI.
- Axes d’intervention :
- Mise en conformité à la DNSSI : Accompagnement pour la mise en application de la Directive Nationale de la sécurité des systèmes d’Information à travers la mise en place d’un système de management de la sécurité de l’information bien documenté, maintenu, surveillé et amélioré.
- Axes d’intervention :
- Elaborer les plans d'actions de mise en œuvre des règles de sécurité édictées par la DNSSI ;
- Mise en œuvre des mesures de sécurités ;
- Maitriser les risques de sécurité ;
- Disposer d’un tableau de bord de pilotage et suivi de mise en application de la DNSSI ;
- Disposer d’indicateurs permettant de définir les axes de progrès et de s'inscrire dans un processus d'amélioration continue.
- Axes d’intervention :
- Mise en conformité à la loi 09-08 : Accompagnement pour la mise en conformité avec la loi 09-08 à travers la mise en œuvre des traitements de données à caractère personnel :
- Formation de l’équipe projet sur le contenu de la loi 09‐08, en s’appuyant sur des exemples et exercices proches du contexte du client ;
- Accompagnement pour la mise en conformité à la loi 09-08.
- Axes d’intervention :
- Formation de l’équipe projet sur le contenu de la loi 09‐08 ;
- Recenser les différentes informations à caractère personnel, les actifs informationnels et les différents flux d’information ;
- Recenser la liste des traitements des données à caractère personnel avec descriptions détaillées ;
- Proposition d’un référentiel de conformité ;
- Les recommandations relatives au dispositif de contrôle de conformité ;
- Les propositions de modèles légaux des supports de collectes des données ;
- Un système de veille et de reporting périodique.