Vision

La sécurité des systèmes d’information est en perpétuelle évolution.
Dans ce contexte, les entreprises doivent sans cesse repenser la sécurisation et la protection de leurs actifs,
tout en respectant les normes et régulations, à l’échelle étatique et européenne.


Nous conservons à l’esprit les enjeux suivants :

- Anticipation,
- Adaptabilité entre enjeux métiers et sécurité
- Réactivité

 

Valeur ajoutée

 

Le pôle Gouvernance s’appuie sur un réseau multisectoriel de consultants pour prodiguer conseils et support dans la réflexion de la sécurité et sur sa mise en application :

 

Mise en conformité

Mise en conformité

ISO 2700X, LPM, GDPR, PCI-DSS, COBIT, NIST…

Gestion du risque

Gestion du risque

Analyses de risque, PCA, PRA…

Assistance RSSI

Assistance à RSSI

Déclinaison de politiques, PSSI, suivi des exigences internes, DLP…

Exemple de projet :
Expertise Sécurité

Pourquoi ce projet ?

Rattaché directement au RSSI, les enjeux de sécurité sont majeurs car relatifs à l’ensemble de la sécurité au sein de ce groupe du secteur de l’énergie.

Accompagnement COMITEM

  • Suivi des typologies de menaces et contre-mesures applicables, des vulnérabilités envoyées par le CERT-IST avec conseil et diffusion, des analyses et des alertes remontées par le SOC
  • Intervenir en collaboration avec le CSIRT en cas d’intrusion
  • Audits de sécurité : analyses de codes, de fichiers, de malware, HDD, de mails
  • Etudes de faisabilité technique, participations aux comités techniques, veille sur l’architecture projet.
  • Veille de cybersécurité permanente et groupes de discussion entre professionnels de la sécurité au sein de Comitem
  • Participation à des conférences relatives à la sécurité au sein de entreprises afin d’identifier et traiter plus efficacement les enjeux de nos clients
  • Connaissance transverse des infrastructures

Valeur ajoutée

La mise en relation des consultants COMITEM via une plateforme collaborative permet de mutualiser les expertises techniques et stratégiques afin de rester réactif et apte à vous accompagner en toutes circonstances.

Exemple de projet :
Protection des données personnelles

Pourquoi ce projet ?

Le sujet de la protection des données personnelles, tant celles des salariés que des fournisseurs, fait l’objet de programmes et de priorités chez ce client du secteur Télécom afin de renforcer au plus vite tous les aspects de la sécurité.

Accompagnement COMITEM

  • Définition et le suivi des tâches nécessaires à l’obtention des résultats attendus pour le projet de déclinaison de la sécurité au sein de l’ensemble des entités du groupe
  • La participation à l’ensemble des réunions et conférences nécessaires au suivi de ces travaux,
  • L’élaboration des contenus nécessaires et attendus, sous forme compatible avec les supports utilisés par le groupe,
  • La communication autour des projets : comités de pilotage, réunions de lancement, réunions de coordination, et toute autre communication requise,
  • La veille technique et documentaire du domaine,
  • La revue éventuelle des livrables produits,
  • L’assistance et le support auprès des directeurs de projet et des chefs de projet des fonctions Supports
  • Conduite du changement

Valeur ajoutée

La connaissance du cadre juridique ainsi que la compréhension des enjeux internes permet de protéger vos données tout en respectant les valeurs de l’entreprise.
Nos consultants s’engagent à maintenir au quotidien les exigences de conformité requises par les différentes réglementations françaises et internationales.

Scroll