L’intelligence économique assure la collecte, le traitement, la protection et la diffusion de l’information utile aux acteurs au sein d’une organisation. Souvent présentée sous forme d’un triptyque : Acquisition, Protection, Diffusion, l’intelligence économique est une pièce maîtresse de la stratégie de développement d’une entreprise. La mise en oeuvre d’une politique de sécurité de l’information claire et efficace est par ailleurs le sujet qui demande le plus d’attention dans sa conception et mise en oeuvre. Ankaa Pmo®vous accompagne à la construction d’une politique de sécurité de l’information cohérente et pragmatique, base à la définition d’un plan de continuité d’activité dont l’élaboration est par ailleurs pilotée par les processus métiers.
Sécurité de l’information et du SI :
Le périmètre des offres s’applique à tous les aspects de la sûreté, la garantie, et la protection d’une donnée ou d’une information, quelle que soit sa forme. Ankaa Pmo® intervient sur les aspects de disponibilité, d’intégrité, de confidentialité, de traçabilité et appuie sa démarche selon les processus définis par la norme ISO 27001 qui décrit les exigences de mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI). Les consultants Ankaa Pmo® évaluent les risques et veillent à respecter le cahier des charges définis au sein des méthodes du marché, notamment la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) mise en place en France par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
La définition des politiques de sécurité est directement liée à la sécurité de l’information. Aussi la mise en œuvre d’une politique de sécurité des systèmes d’information (PSSI) ne se limite pas à la sécurité informatique, mais elle devient la source du principal document de référence en matière de sécurité du système d’information (SSI) de l’organisation, document dans lequel les objectifs à atteindre et les moyens accordés pour y parvenir ont étés validés à partir d’une analyse de risques (AMDEC).
Ankaa Pmo® intervient auprès de ses clients sur les problématiques suivantes :
- Audits boîtes blanches et noires, Pentests
- Implémentations de solutions UTM
- Mise en œuvre d’une stratégie de sauvegarde/restauration
- Infrastructures PKI
- Chartes d’utilisation et procédures CNIL et RGPD
- Audits de sécurité des données, des accès et des personnes
Plan de continuité d’activité :
Un plan de continuité repose sur une analyse de risques et une analyse d’impact. L’analyse d’impact va référencer et hiérarchiser les processus métier critiques et stratégiques de l’organisation. L’analyse de risque recense les menaces d’origine humaine ou d’origine « naturelle » , internes ou externes qui peuvent s’appliquer aux processus identifiés. Face aux risques, on établit l’inventaire des mesures d’atténuation en se concentrant sur les risques qui ont un impact significatif. Les services supports comme l’informatique sont intégrés dans le PCA avec comme périmètre la continuité des applications et infrastructures techniques (PCI). Le plan de communication en cas de crise (PCC) regroupe l’ensemble des procédures d’urgence à appliquer et/ou faire appliquer en cas de risque avéré.
Ankaa Pmo® intervient auprès de ses clients sur les problématiques suivantes :
- Elaboration du PCA de l’entreprise
- Elaboration du PCI (Plan de continuité informatique)
- Coaching des services Qualité dans le suivi et pilotage des évolutions
Contactez nous
Vous souhaitez obtenir plus d’information sur notre activité autour de la sécurité de l’information et du système d’information.
Laissez nous vos coordonnées et nous vous répondrons rapidement.
L’actualité de Sécurité de l’information et du système d’information
