fr
en es fr

Visualiser pour comprendre et agir

Array
(
    [0] => Array
        (
            [text] => Accueil
            [url] => http://www.sifaris.biz
            [allow_html] => 1
        )

    [1] => Array
        (
            [id] => 70
        )

    [2] => Array
        (
            [id] => 311
        )

)
Le conseil

Le conseil

Le conseil

Forte des compétences de ses consultants, SIFARIS vous aide à exprimer vos besoins, à comprendre les enjeux, à qualifier et à mesurer les risques liés à votre activité.
Les réglementations récentes (Bâle II, EUROSOX, AMF) ont imposé par exemple aux établissements de crédits de créer des outils d’évaluation de tous les risques potentiels. A cela s’ajoute le développement exponentiel de la gestion d’actifs et de la gestion alternative. Plus les produits sont sophistiqués, plus il faut des outils de pointe pour en évaluer et en maîtriser les risques. SIFARIS a une compétence particulière en matière de dispositif de gestion des risques informatiques et de contrôle interne répondant aux besoins réglementaires.

Ensemble, nous identifierons au cas par cas vos objectifs de sécurité et vous proposerons une solution adaptée qui tient compte de la composante managériale.

  • Banques : Bale II, LSF
  • ISO 27001/27002/27005
  • ISO 20000
  • Politique de Sécurité de l’Information
  • Gouvernance (Cobit)

SIFARIS au vu des processus métiers et des problématiques SI à chaque étape est en mesure de vous apporter un conseil personnalisé et à valeur ajoutée

  • Les audits de sécurité organisationnelle,
  • Les études des risques pesant sur votre système d’information.
  • La sensibilisation, la communication et la formation sur la sécurité de l’information au sein de votre entreprise.

Politique de sécurité

La rédaction d’une politique de sécurité du SI n’est qu’une des étapes dans l’établissement de cette politique où d’autres travaux sont nécessaires :

  • L’analyse préalable des objectifs de sécurité de l’entreprise,
  • L’acte d’engagement de la Direction, validant ces objectifs,
  • L’analyse de l’existant pour identifier l’organisation et les mesures à mettre en œuvre,
  • La rédaction de la politique de sécurité,
  • La rédaction des procédures afférentes à la politique,
  • L’établissement du plan d’actions nécessaire à la mise en œuvre de la politique de sécurité,
  • La création des tableaux de bord de suivi de la sécurité,
  • La charte de bonne utilisation des ressources informatiques,
  • La sensibilisation des utilisateurs.

SIFARIS apporte son savoir-faire à chacune des étapes de la conception de la politique de sécurité et suit scrupuleusement la norme ISO 27001.

SIFARIS est mobilisée sur ces projets, ses collaborateurs certifiés norme ISO 27001 et expérimentés en matière de risques informatiques seront vos interlocuteurs.

Analyse des risques

Nos prestations d’analyse de risque et de diagnostic du SI s’intégreront facilement à un projet plus global comme l’établissement d’une politique de sécurité ou encore la mise en place d’un plan de secours informatique. Pour ces analyses, nos consultants ont recours à des méthodologies reconnues (COBIT, EBIOS, ISO27001…) mais peuvent également utiliser des approches personnalisées et adaptées à votre contexte dans le cadre d’un plan de secours informatique.

RSSI externalisé

Toutes les grandes entreprises sont aujourd’hui sensibilisées aux problématiques de sécurité des systèmes d’information. La plupart d’entre elles confient à un ou plusieurs de leurs collaborateurs la mission d’y veiller. Le Responsable de la Sécurité des Systèmes d’Information (le RSSI) est par excellence “Le Monsieur Sécurité” de l’entreprise. Les entreprises de dimension intermédiaire ou les filiales de Groupe ont connaissance des situations à risque mais ne disposent pas toujours d’un RSSI dédié, trop coûteux. Le responsable informatique qui occupe alors cette fonction est le plus souvent accaparé par l’exploitation quotidienne et ne consacre ni le temps ni la réflexion nécessaires au traitement correct de cette problématique. C’est pour ces entreprises que SIFARIS a développé une offre de “RSSI externalisé”. Cette offre met à disposition des entreprises un consultant spécialisé sur l’ISO 27001 qui aura pour mission d’augmenter progressivement le niveau de sécurité de l’entreprise tout en utilisant la boucle PDCA (Plan, Do, Check, Act) en fonction de ses moyens, de ses contraintes et de ses objectifs. Il assiste le collaborateur ayant la fonction de RSSI ou le DSI tout au long de l’année afin de le conseiller et le seconder sur des problématiques spécifiques.