Centre de Management de la Sécurité de l’Information (CMSI)
Dans un monde de plus en plus numérisé, et avec la multiplication des cyber-attaques, il est essentiel pour les entreprises de se protéger et d’instaurer une relation de confiance avec leurs clients et leurs partenaires.
Cette relation de confiance s’établit grâce à plusieurs disciplines et techniques complémentaires :
Objectif : sécuriser vos données et systèmes
Sur le plan stratégique
Forts de leur expérience et de leur expertise, nos consultants vous accompagnent afin de définir, élaborer ou revoir votre stratégie de management de la sécurité de l’information et d’analyse des risques liés à la cybersécurité.
Au niveau opérationnel
Grâce à l’appui de nos équipes pluridisciplinaires, vous bénéficiez d’un accompagnement pragmatique pour une mise en place opérationnelle et maîtrisée de votre stratégie de sécurisation.
Les offres EMGS Consulting
L’élaboration et la mise en place d’une méthodologie d’analyse des risques métier liés à la Cyber Sécurité aident l’entreprise à prendre en compte la dimension de ces risques dans son pilotage interne. Une qualification et une quantification efficaces des risques permettent d’avoir :
- une meilleure maîtrise des processus les plus critiques de l’entreprise ;
- une bonne connaissance des mesures de sécurité existantes afin d’estimer la capacité de l’organisation à résister à des attaques.
La mise en place d’un système de management de la sécurité de l’information (SMSI) est encadrée par la norme ISO 27001 qui est le référentiel de management de la sécurité de l’information. La mise en place d’un SMSI est un véritable outil de gouvernance et de management.
Elle permet de structurer et de rationaliser le pilotage de la sécurité tout en construisant une vision stratégique à moyen terme.
Management de la continuité de l’activité informatique
Le plan de continuité d’activité informatique (PCAI) a pour objet d’assurer la continuité et la reprise des activités les plus critiques de l’entreprise en cas de survenance d’un événement perturbant gravement le système d’information.
L’audit technique et/ou organisationnel de sécurité
L’audit de sécurité permet de mettre en évidence les faiblesses et les vulnérabilités techniques et/ou organisationnelles du système d’information et de déterminer les axes d’amélioration visant à augmenter le niveau de sécurité.
Méthodologie EMGS Consulting de cartographie des risques liés à la cybersécurité
Objectif : Comprendre vos enjeux métiers et identifier vos processus les plus critiques
Livrable : Cartographie des processus critiques
Objectif : Etablir les forces et les faiblesses identifiées des Systèmes Informatiques
Livrable : cartographie des zones de faiblesse des systèmes informatiques avec le niveau d’impact sur les processus critiques
Objectif : Etablir les menaces et les évènements redoutés par l’organisation
Livrable : Inventaire détaillé des risques de l’organisation
Objectif : Mesures pour adresser les faiblesses et les risques identifiés
Livrable : Plan et Mesures de gestion des risques de l’organisation
