Gouvernance de la sécurité
La gouvernance
La gouvernance de votre système d’information est primordiale pour un fonctionnement efficace de votre organisation. Elle implique la participation de différents acteurs, tels que le personnel informatique, les décideurs politiques, les utilisateurs et les fournisseurs de services et matériels informatiques.
Notre objectif, garantir que votre système d’information est utilisé de manière efficiente et efficace pour atteindre les objectifs de votre organisation. ACCEIS vous accompagne dans la mise en place d’une démarche globale de management de la sécurité.
Aide à la mise en œuvre d’un SMSI
Vous êtes certifié ISO27001, ou simplement avez mis en place votre SMSI, vous devez maintenant le maintenir au juste niveau de sécurité. Faire vivre son SMSI c’est mener des actions, faire des contrôles et s’adapter aux changements. L’organisation est la clé et nous pouvons vous appuyer dans ce domaine. Audits internes, préparation des revues de Direction, revue documentaire, sensibilisation, analyse de risques, révision du corpus documentaire, suivi des mesures de sécurité … nous pouvons vous accompagner en assistance ou suppléance de votre RSSI ou par des prestations ponctuelles.
Sécurisation des architectures
Nos architectes de sécurité structurent les choix techniques, technologiques et méthodologiques de vos SI répondant à vos exigences de sécurité. Ils s’assurent de la déclinaison des exigences techniques selon des critères de coût, d’efficacité, de stabilité, de maîtrise, de niveau de risque, de respect des standards, d’aptitude à la production, au déploiement et à la maintenance MCO et MCS. De plus, à la demande, ils sont en mesure de mener des audits d’architecture qualifiés PASSI ou non > découvrez nos audits.
Rédaction de documents de sécurité
La cybersécurité ne se résumant pas à de grandes intentions lancées au cours d’une réunion, il est nécessaire de vous appuyer sur un certain nombre de règles écrites, validées et connues de tous. ACCEIS vous permet de rédiger l’ensemble de votre corpus documentaire de cybersécurité : PSSI, chartes informatiques, PES, Politiques (sensibilisation, sauvegardes, pilotage des risques, MCO/MCS …), Plan d’Assurance Sécurité, PCA/PRA, gestion des fournisseurs, fiches de réaction aux incidents …
Accompagnement aux choix organisationnels et technologiques
ACCEIS vous accompagne sur les phases amont de sélection d’un matériel, d’un composant physique de sécurité, d’une application ou d’un intégrateur pour la réalisation de votre projet de migration technologique ou organisationnel. Nos collaborateurs interviennent en assistance à maîtrise d’ouvrage (AMOA) visant à apporter un conseil organisationnel et technique autour des technologies.
Rédaction du plan d’Assurance qualité
Initié en amont de l’externalisation, le PAS a pour but de préciser comment les prestataires se conforment aux exigences de cybersécurité définies par le commanditaire pour ce qui concerne leur organisation et leur système d’information dans le cadre de leurs relations contractuelles. Ce document peut être ainsi annexé au contrat.
ACCEIS vous accompagne dans la définition des exigences, leur déclinaison chez les fournisseurs jusqu’au contrôle de leur application.