Pilotez la sécurité du système d'information

La conformité sans révolution (GRC)

Contactez-nous
Image

Présentation de notre offre

Que comprend notre offre concernant la sécurité ?

Notre objectif : une amélioration continue de votre sécurité et disponibilité (Plan de Continuité Informatique) respectueuse de votre existant et de vos contraintes

Réaliser un état des lieux

C'est répondre à plusieurs questions :

  • Quel est votre métier ?

  • Quels sont vos principaux risques ?

  • Quels sont les standards de votre secteur d’activité, profession ?

Nous analysons les processus de l’entreprise, des risques et des pratiques en matière de SSI.
Nous identifions les vulnérabilités éventuelles avec l’équipe.

Constituer le référentiel documentaire

Les standards de sécurité recommandent d'intégrer la dimension sécurité en amont des projets, dans les phases de conception, dans le cadre d'une méthode dite de Security by design.

Il faut rédiger la documentation pour les :

  • Assurances (en appui des questionnaires)

  • Donneurs d’ordre (éléments de certification)

  • Prestataires
    Interne (compréhension des enjeux et des pratiques de sécurité)

Définir, conduire un plan d’amélioration

C'est identifier des actions techniques ou organisationnelles à mener.

Nous réalisons ce plan avec les prestataires du client (mode projet, mode maîtrise d’oeuvre délégué). Et, nous en assurons le suivi.

Élaborer une PSSI

Nous élaborons votre politique de sécurité du ou des systèmes d’information.

C’est mettre en place les processus et les tableaux de bord de suivi.

Bénéfices

Ce qu'Isitix peut vous apporter pour sécuriser vos infrastructures

Notre offre a été conçue pour répondre en continu aux besoins toujours évolutifs de nos clients.

Nous vous apportons notre expérience en matière d’organisation et d'architecture de sécurité.

Ainsi nous intégrons les briques fonctionnelles les plus adaptées à votre existant telles que :

  • IDS, IPS, SIEM, EDR

  • protection des sauvegardes et des matériels

  • gestion des identités

Nous rapprochons également les aspects formels, standard de sécurité, ISO, PCI-DSS et la sécurité opérationnelle de votre organisation.

  • Trouver des solutions pragmatiques s’intégrant à votre existant pour renforcer la SSI, investir là où c’est nécessaire

  • Formaliser vos pratiques en matière de SSI, évaluer votre niveau de protection SSI et pouvoir justifier de la mise en oeuvre d’une Politique SSI auprès de vos clients

  • Se préparer pour une certification ISO27001, PCI-DSS, HDS, ou certification dépendant du donneur d’ordre

  • Anticiper certains problèmes, apprendre à réagir aux incidents et aux crises

Plan de Sécurisation des Systèmes d’Information

Téléchargez le plan d'une PSSI, rédigée par nos équipes.

Télécharger en PDF

étude de cas

Une start-up dans le domaine digital

La problématique client

Formaliser sa sécurité et l’adapter aux besoins des clients et prospects grand compte.

Le contexte est celui d'une start-up avec des équipes réduites et des moyens limités.

Le contexte et les contraintes

Cette start-up commercialise un service digital à des clients grands comptes.

La croissance de l’activité et l’importance stratégique du service pour les clients les conduit à auditer la start-up et à lui transmettre des questionnaires de sécurité et un cadre à respecter.

4 éléments doivent être pris en compte :

  • Une équipe réduite et des moyens réduits, avec une faible culture “grand compte”

  • Un environnement technologique complexe et en évolution

  • Des besoins très formalisés de la part des clients, et des risques importants

  • Une certaine urgence

La solution proposée

Rédiger une politique de sécurité au plus près de l’existant et des moyens disponibles mais conforme aux besoins des clients

Alimenter en parallèle un inventaire des écarts et des travaux à réaliser ou en cours de réalisation

Mener en urgence les projets concernant les écarts les plus importants

Plusieurs travaux sont donc réalisés :

  • Interview des équipes et collecte de l’existant

  • Définition du plan de la PSSI et rédaction conjointe avec les équipes internes

  • Identification des écarts et suivi, de la charge et des processus d’exploitation de la sécurité

  • Constitution d’un référentiel pour les audits

Le gain obtenu

L'intervention d'Isitix permet la sortie d'une situation de blocage. La start-up obtient le tampon du client sans mettre la clé sous la porte et tout en continuant à produire.


Notre prestation a permis à la start-up de rentrer dans une démarche de sécurité formalisée, tout en répondant aux attentes de ses grands clients.


Vous avez un projet ?

Contactez-nous