Stratégie SI et SSI

Accompagner les DSI, RSSI et CTO dans la transformation numérique et la sécurisation des entreprises. En accélérant les cycles de décisions traditionnels en intégrant systématiquement les retours terrain et en combinant les expertises fonctionnelles, techniques et sécurité.

Schéma directeurs et feuilles de routes

  • SI : stratégie applicative & data
  • IT : move to Cloud, stratégie ATAWAD, refonte des infrastructures
  • SSI : stratégie de sécurité, mise en place de PSSI, transformation de la gouvernance et évolution des modèles de sécurité

AMOA SI & SSI

  • Etudes de marché, business case
  • Marketing de la DSI, définition de services
  • RFP, RFI, RFQ, RFP SOC, RFP SD-WAN…

Analyse de maturité, de conformité & de performance

  • SSI : diagnostic cyber à 360°
  • Organisation / gouvernance de la DSI & des directions opérationnelles (ITIL 4, SAFe, ISO 27001)
  • Conformité (PCI-DSS, ISO27001, HDS, LPM…)
  • Efficience des modèles DevSecOps
  • Performance du SOC

Décision par le risque

  • Quantification financière du risque : méthodologie SPICE
  • Analyse de risque : méthodologie EBIOS RM

Les offres

Stratégie de transformation IT / roadmap et business case

Objectif

  • Aligner les projets IT aux enjeux business
  • Anticiper et appréhender les évolution technologiques du marché
  • Formaliser les chantiers et les prioriser
  • Gagner en visibilité (moyen et long terme)
  • Cadrer les budgets IT (CAPEX / OPEX)
  • Estimer la capacité à faire (ressources et compétences)

Démarche

L’équipe en charge s’appuie sur la veille technologique réalisée au sein du cabinet et sur sa bonne connaissance des acteurs du marché

  • Compréhension des besoins et analyse de l’existant
  • Définition des scénarii d’évolution - Cible
  • Roadmap des projets IT
  • Business Case et préparation des budgets IT (TCO)
  • Projection de la transformation des métiers

Veille du marché : état de l’art / RFI / RFQ

Objectif

  • Disposer d’une vision à 360° des solutions du marché
  • Mesurer la capacité du marché à répondre à un besoin
  • Comprendre les structures tarifaires, de facturation et budgétaires (OPEX /CAPEX)
  • Estimer le coût des solutions
  • Préparer un appel d’offre

Démarche

Démarche éprouvée, entre trois et six semaines, permettant de se positionner sur les options stratégiques à envisager, les alternatives les moins coûteuses et les opportunités de réduction de coûts.

  • Préparation de la consultation
  • Prise de contacts
  • Diffusion de la consultation
  • Questions / réponses
  • Analyse des réponses du marché

Conduite de consultation / Appel d’offre (RFP)

Objectif

  • Maîtriser et piloter l’évolution de son système d’information et des services proposés par la DSI aux Métiers
  • Définir la meilleure stratégie de sourcing (make or buy)
  • Identifier un (des) partenaire(s) capable(s) d’accompagner les équipes dans la durée
  • Optimiser les coûts IT

Démarche

Démarche structurée et complète qui combine un haut savoir-faire fonctionnel, une expertise technique et un véritable vécu opérationnel.

  • Analyse de l’existant
  • Recueil du besoin
  • Rédaction du cahier des charges
  • Accompagnement à la conduite de l’appel d’offre

Design d’architecture et cadrage projet

Objectif

  • Maîtrise du patrimoine IT
  • Harmonisation des standards
  • Amélioration de la qualité et de la sécurité des services
  • Optimisation de l’efficacité opérationnelle

Démarche

Définition d’une architecture cible tenant compte des évolutions technologiques du marché

  • Analyse de l’existant
  • Recueil du besoin et analyse des évolutions technologiques
  • Définition d’architectures cibles
  • Définition et rédaction des standards IT
  • Présentation et diffusion du standard

Audit et analyse de risques

Objectif

  • Anticiper les risques en amont des projets
  • Identifier les risques existants
  • Maitriser les risques

Démarche

Une équipe sénior certifiée et expérimentée à la gestion des risques, en mesure d’apporter des recommandations adaptées

  • Audit
  • Identifier les risques
  • Analyser, prioriser et évaluer les risques
  • Conclusion
  • Recommandations

Marketing des offres IT

Objectif

Des services basés sur une réelle expérience du terrain et une connaissance fine des contraintes techniques et financières

  • Répondre aux besoins des clients internes / métiers
  • Construction de services IT à partir des briques techniques
  • Concevoir une offre professionnelle avec des engagements de service adaptés
  • Définir une politique de prix cohérente et anticiper les enjeux de refacturation

Démarche

Compréhension des enjeux et accompagnement des équipes marketing de la DSI

  • Analyse des besoins des clients internes
  • Cadrage et business case des services
  • Conception du catalogue des offres de service
  • Gestion de l’évolution de l’offre de services

Stratégie de migration vers le Cloud public

Objectif

  • Définir une stratégie Cloud (mono VS multi cloud, public / hybrid / private)
  • Bénéficier des atouts : agilité, élasticité du IaaS et du PaaS
  • Décliner et appliquer les bonnes pratiques de sécurité
  • Garantir une bonne performance des services
  • Construire une approche de migration sans impacter les services

Démarche

Forte connaissance des acteurs du marché AWS, Google, Azure, OVH, mais aussi des partenaires Equinix, Interxion, Intercloud, DataPath.Io, Zscaler

  • Etude de l’existant et des besoins
  • Définir les infrastructures Cloud nécessaires
  • Etudier avec les infrastructures / interconnexions / HUB
  • Définir une approche de migration des services
  • Support post-réunion

Identification de use case data / workshop

Objectif

  • Aligner les projets IT aux enjeux business
  • Définir des projets quick win et les prioriser
  • Cadrer les budgets IT (CAPEX / OPEX)
  • Estimer la capacité à faire (ressources et compétences)
  • Générer de la valeur

Démarche

L’équipe client ainsi que les experts EVA Group se réunissent le temps d’un workshop pour identifier et prioriser des use case en suivant une démarche simple et efficace au travers d’un Serious Game :

  • Etude de l’existant et des besoins
  • Définir les infrastructures Cloud nécessaires
  • Etudier avec les infrastructures / interconnexions / HUB
  • Définir une approche de migration des services

Développement Projet Data

Objectif

  • Développer des projets à fort ROI
  • Générer de la valeur
  • Développer de nouveaux services / produits
  • Améliorer les gains opérationnels

Démarche

Compréhension des besoins, puis développement en appliquant une méthodologie simple et agile:

  • Kick off meeting étude de l’existant et des besoins
  • Définir la road map projet
  • Challenger les modèles
  • Evaluation intermédiaire

Diagnostic cyber 360°

Objectifs

Notre diagnostic Cybersécurité est composé d’une analyse organisationnelle et technique permettant d’identifier les risques informationnels, les risques IT et d’évaluer le niveau de maturité de l’organisation face aux risques Cyber.

  • 8 domaines de contrôle
  • Guide d’hygiène de l’ANSSI
  • RGPD
  • Bonnes pratiques de l’ISO 27001/2

Démarche

L’équipe établit un premier diagnostic flash à 360° de la sécurité de l’entreprise afin d’évaluer le niveau de maturité global

  • Kick-off de mission
  • Analyse documentaire
  • Entretiens avec les responsables IT & SSI
  • Formalisation des constats & des risques associés
  • Atelier de partage et de confrontation des constats
  • Atelier de partage des recommandations et des axes à approfondir
  • Rapport intermédiaire
  • Présentation intermédiaire

8 axes de contrôle cyber

Schémas diagnostic cyber 360°

SPICE

Objectifs

SPICE est une méthodologie développée in-house permettant de quantifier financièrement l’impact d’une attaque informatique :

  • Identifier des profils de risques cyber lié à votre activité
  • Mettre en place un support de décision de niveau stratégique
  • Mettre en évidence les scénarios d’attaques possibles

Démarche

Évaluation de quatre points fondamentaux :

  • Les menaces spécifiques à l’entreprise
  • Sa maturité
  • Le taux d’exposition aux risques cyber
  • L’évaluation des impacts métiers

Vue d’ensemble des offres

Notre mission est de protéger le patrimoine informationnel
et garantir un SI performant, au service des métiers de nos clients.
Nous avons conçu nos offres autour de trois piliers aux missions complémentaires et transversales

Nous avons conçu nos offres autour de trois pilliers...

Maitriser les risques cyber des organisations

Identifier, se protéger, détecter, répondre et rétablir

Imaginer, construire et opérer des SI innovants et performants

… trois piliers aux missions complémentaires et transversales :