Services
Interventions basées sur l’expérience terrain et les référentiels (ISO 27001/27002, ISO 27005, EBIOS).
Audit SSI (ISO 27001 / ISO 27002)
- Audit organisationnel et revue documentaire.
- Analyse d’écarts et recommandations.
- Rapport d’audit et plan d’actions priorisé.
Analyse de risques (EBIOS, ISO 27005)
- Identification des biens essentiels et scénarios de menaces.
- Évaluation, cartographie des risques et risques résiduels.
- Mesures de sécurité et accompagnement à la mise en œuvre.
Gouvernance SSI & SMSI
- Appui à la gouvernance et au pilotage sécurité.
- Indicateurs, reporting et comités de suivi.
- Élaboration / mise à jour du corpus documentaire SSI.
Sécurité des prestataires (TPRM)
- Évaluation du niveau de sécurité des prestataires.
- Exigences sécurité dans les contrats (achats/juridique/conformité).
- Audits périodiques, suivi des remédiations, comités sécurité.
Sécurité projets & conformité applicative
- Dossiers de sécurité et accompagnement des équipes projet.
- Suivi des vulnérabilités et des remédiations.
- Appui SSI sur les sujets RGPD selon les besoins.
Point d’entrée simple
Dites-moi votre contexte (organisation, application, prestataire, projet) et votre échéance. Je reviens vers vous avec une proposition d’intervention et un format de restitution.