Gouvernance risques et conformité

Accueil > Nos offres > Gouvernance risques et conformité
Accéder à la vue d’ensemble des offres

Anticiper et maîtriser les risques cyber, de plus en plus nombreux, polymorphes et en perpétuelle évolution. En positionnant la GRC comme élément fondateur de la gestion globale de la cybersécurité. Et en prônant une approche proactive, permettant de s’adapter en permanence au changement .

Exemple de missions

  • Analyses de risque EBIOS RM
  • Mise en place de la gouvernance sécurité à l’international
  • Déclinaison technique des exigences GDPR au sein du SI
  • Accompagnement à la conformité LPM
  • Prestation de RSSI à la demande
  • Accompagnement à la certification HDS
  • Accompagnement conformité PCI-DSS
  • Intégration de la sécurité dans les projets
Contacter EvaBssi

Mise en place et pilotage de la gouvernance sécurité

  • Fonction RSSI
  • Analyse d’écarts
  • Plan d’action sécurité & Schéma directeur
  • Intégration de la sécurité dans les projets avec méthodologie d’analyse de risque (ISO27005, EBIOS RM)
  • Cartographie des ressources sensibles
  • Sensibilisation
  • Suivi des audits internes / externes
  • Membre du CLUSIF, participation à l’élaboration du panorama de la cybersécurité

Suivi de la conformité (ISO27001, HDS, GDPR, LPM, PCI-DSS, IGI 1300, II920...)

  • Suivi de la conformité sur des environnements classifiés défense et des OIV
  • Gap analyse
  • Plan d’action
  • Schéma Directeurs

Assistance à RSSI

  • vCISO & vDPO en approche « as a service » pour proposer un accompagnement récurrent adapté à la taille de l’entreprise (TPE / PME / ETI)

Vue d’ensemble des offres

Notre mission est de protéger le patrimoine informationnel
et garantir un SI performant, au service des métiers de nos clients.
Nous avons conçu nos offres autour de trois piliers aux missions complémentaires et transversales

Nous avons conçu nos offres autour de trois pilliers...

Maitriser les risques cyber des organisations

Identifier, se protéger, détecter, répondre et rétablir

Imaginer, construire et opérer des SI innovants et performants

… trois piliers aux missions complémentaires et transversales :

Stratégie SI et SSI

Accompagner les DSI, RSSI et CTO dans la transformation numérique et la sécurisation des entreprises. En accélérant les cycles de décisions traditionnels en intégrant systématiquement les retours terrain et en combinant les expertises fonctionnelles, techniques et sécurité.

Centre d’excellence OPS

(xOPS, NOC, SOC)

Assurer la performance et la sécurité dans un monde où le SI est un pilier incontournable du business. Nous opérons tout ou partie du système d’information en proposant un haut niveau de qualification technique et en adoptant les bonnes pratiques du marché.

Audit de performance du SI

Garantir le bon niveau de performance des services informatiques. L’équipe Audit de performance SI dispose d’un panel d’outils permettant de qualifier le diagnostic des équipes applicatives ou infrastructures sur les problèmes rencontrés.

Gouvernance risques et conformité

Anticiper et maîtriser les risques cyber, de plus en plus nombreux, polymorphes et en perpétuelle évolution. En positionnant la GRC comme élément fondateur de la gestion globale de la cybersécurité. Et en prônant une approche proactive, permettant de s’adapter en permanence au changement .

Audit offensif

Identifier les vulnérabilités avant qu’elles ne soient exploitées par des attaquants. L’équipe Audit Offensif mène un travail de veille (CERT) et de recherche (zero day) au quotidien pour maintenir un haut niveau de d’expertise et de connaissance des failles existantes

Data et décisions

Accompagner les directions métiers dans l’amélioration de leur performance via la valorisation de leurs données.

Architecture orchestrée & automatisée

Accompagner les architectes dans leurs projets de modernisation et dans la gestion de la dette technique. En concevant des architectures répondant aux enjeux de performance, de mobilité des usagers, de scalabilité, de stabilité, de sécurité et de supervision.

Projet et conduite du changement

Piloter les projets de transformation et accompagner le changement. En adaptant nos prestations à la maturité de l’organisation, du mode Projet vers le mode Produit et en adoptant (si nécessaire) une approche agile et itérative.
Retour aux offres
Les formations