Découvrir nos services
Nous contacter
Gouvernance
La sécurité n'est pas qu'une affaire de technique. Elle impacte aussi l'organisation et peut être un atout de taille pour le business. Grâce au triptyque: Analyse de risque, ISO 27001 et PCA/PRA, vous aurez un temps d'avance sur les attaquants.
Analyse de risque
L'analyse de risque vous permettra d'évaluer et protéger ce qui est réellement important pour vous.
Norme ISO 27001
La mise en place d'un SMSI respectant la norme ISO 27001, vous donnera un avantage en terme de management de la sécurité et un avantage concurrentiel.
PCA/PRA
Enfin, la mise en place d'un PCA/PRA rendra votre organisation résiliente face à un incident majeur car vous et vos équipes saurez comment réagir pour revenir au plus vite à une situation normale.
Analyse de risque
1
Prise de conscience
L'analyse de risque permet de prendre conscience de ce qui a une réelle valeur pour l'entreprise et de mieux protéger ces éléments.
2
Méthode EBIOS RM
En se basant sur la méthode EBIOS RM, cette analyse permet d'améliorer la sécurité du SI en se focalisant sur des scénarios offensifs plausibles pour votre contexte d'organisation.
3
Sécurisation efficiente
Cela permet de sécuriser de façon efficiente tout votre écosystème SI.
4
Plan d'action
Suite à l'analyse de risque, un rapport et un plan d'action sont établis, toujours dans l'optique d'améliorer votre sécurité SI.
5
Expertise certifiée
Les intervenants qui vous accompagneront sur ces projets sont certifiés sur cette méthode.
Système de Management de la Sécurité de l'Information (SMSI)
Évolution Continue de la Sécurité
La sécurité étant en perpétuelle évolution, il convient de la surveiller et de faire évoluer les mesures et éléments de sécurité de votre organisation.
Mise en Place du SMSI
Pour cela, la mise en place d'un SMSI (Système de Management de la Sécurité de l'Information) respectant la norme ISO 27001 est un réel atout.
Cadre Normatif ISO 27001
Cette norme fixe le cadre permettant la bonne gestion des risques et des mesures de sécurité, notamment la partie amélioration continue.
Reconnaissance Client
Une certification ISO27001 de votre SI est une marque forte envers vos clients et partenaires, c'est la preuve que vous avez pris conscience de l'importance et de la valeur de votre SI.
Plans de Continuité et de Reprise d'Activité
Parce que la sécurité ultime n'existe pas et que le risque zéro n'existe pas non plus, une entreprise doit être en capacité de revenir le plus vite possible à une situation normale après un incident majeur.
Plan de Continuité d'Activité (PCA)
A pour objectif de continuer à faire fonctionner votre organisation même en mode dégradé.
Plan de Reprise d'Activité (PRA)
A pour objectif de faire repartir l'activité au plus vite après un incident majeur.
Ces plans vous permettent de vous préparer, à rester résilient et organisé. Ils répondent à la norme ISO 22301.
BCIT vous accompagne dans vos PCA/PRA et PCI/PRI (limités au périmètre informatique)