• Audit organisationnel et technique de la sécurité : évaluation et renforcement des dispositifs de maîtrise de la gestion des infrastructures techniques, et amélioration de la sécurité du système d'information selon les différents aspects : La confidentialité des informations, l’intégrité, la disponibilité des systèmes et des données.
  • Axes d’intervention :
    • Audit organisationnel de la sécurité ;
    • Audit technique de la sécurité : audit environnemental, audit de vulnérabilité, audit de configuration, audit d’architecture, tests d’intrusion (interne et externe), et audit de conformité.
• Accompagnement à la certification ISO27001 : Accompagnement pour la préparation à la  certification  ISO2001,  pour  mieux  implanter  les  meilleures    pratiques    contenues    dans    ces    standards à travers les étapes nécessaires à leur implantation.
  • Axes d’intervention :
    • Identifier les priorités stratégiques en matière de sécurité ;
    • Définir le périmètre du SMSI le plus pertinent, et le rédiger conformément aux exigences de la norme ISO 27001 ;
    • Elaborer une politique de sécurité conforme à la norme ISO 27001, tenant compte des priorités stratégiques précédemment identifiées ;
    • Concevoir une organisation de la sécurité en tenant compte du contexte du client ;
    • Inventaire des actifs ;
    • Evaluation des actifs ;
    • Analyse des risques ;
    • Sélection du traitement du risque ;
    • Génération de la déclaration d'Applicabilité (SoA) ;
    • Mise en place des procédures du SMSI.
• Mise en conformité à la DNSSI : Accompagnement pour la mise en application de la Directive Nationale de la sécurité des systèmes d’Information à travers la mise en place d’un système de management de la sécurité de l’information bien documenté, maintenu, surveillé et amélioré.
  • Axes d’intervention :
    • Elaborer les plans d'actions de mise en œuvre des règles de sécurité édictées par la DNSSI ;
    • Mise en œuvre des mesures de sécurités ;
    • Maitriser les risques de sécurité ;
    • Disposer d’un tableau de bord de pilotage et suivi de mise en application de la DNSSI ;
    • Disposer d’indicateurs permettant de définir les axes de progrès et de s'inscrire dans un processus d'amélioration continue.
• Mise en conformité à la loi 09-08 : Accompagnement pour la mise en conformité avec  la loi 09-08 à travers la mise en œuvre des traitements de données à caractère personnel :
  • Formation de l’équipe projet sur le contenu de la loi 09‐08, en s’appuyant sur des exemples et exercices proches du contexte du client ;
  • Accompagnement pour la mise en conformité à la loi 09-08.
  • Axes d’intervention :
    • Formation de l’équipe projet sur le contenu de la loi 09‐08 ;
    • Recenser les différentes informations à caractère personnel, les actifs informationnels et les différents flux d’information ;
    • Recenser la liste des traitements des données à caractère personnel avec descriptions détaillées ;
    • Proposition d’un référentiel de conformité ;
    • Les recommandations relatives au dispositif de contrôle de conformité ;
    • Les propositions de modèles légaux des supports de collectes des données ;
    • Un système de veille et de reporting périodique.