Sécurité de l’information

Effigen vous aide à préserver votre « actif-informations »

La sécurité de l’information et des systèmes d’information est souvent perçue comme un sujet complexe à la charge du département informatique. Notre but est que les dirigeants et les métiers, sensibles à la valeur créée par la détention et le traitement d’informations, se le réapproprient.

Effigen vous accompagne dans la mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI) adapté aux risques et aux enjeux de votre entreprise, par :

  • une approche globale et centrée sur les risques business,
  • l’adaptation des bonnes pratiques à votre contexte,
  • la préservation de l’efficience des pratiques et usages opérationnels.

 

Pourquoi mettre en œuvre un dispositif de sécurité de l’information ?

La mise en place efficiente d’un dispositif de sécurité de l’information ou d’un SMSI vous permet d’obtenir les résultats concrets suivants :

  • prendre conscience des risques liés à la sécurité de l’information pour mieux les gérer,
  • faire de la sécurité de l’information un vecteur de préservation de la valeur et des performances de votre entité, et non plus une source de contraintes,
  • dépasser les limites de la seule sécurité informatique ou même de la sécurité des systèmes d’information, pour évoluer vers une approche globale autour de l’information elle-même et centrée sur les risques business,
  • sensibiliser l’ensemble de vos collaborateurs aux enjeux et aux risques de sécurité propres à votre entité,
  • intégrer la sécurité de l’information à l’ensemble du dispositif de sécurité de votre entité,
  • aligner le dispositif de sécurité avec les besoins exprimés par vos clients, vos fournisseurs ou vos partenaires,
  • se focaliser sur les seuls éléments nécessaires du dispositif de sécurité permettant d’atteindre le juste niveau de protection de la confidentialité, de l’intégrité, de la disponibilité et la traçabilité des informations, tout en préservant l’efficience des pratiques et des usages opérationnels,
  • mettre en œuvre les mécanismes de sécurité des systèmes d’information réellement utiles : les bonnes pratiques n’ont de sens que si elles sont adaptées à vos enjeux et à votre contexte.

 

Une approche personnalisée et adaptée à vos problématiques propres

Notre volonté est de vous aider à mettre en œuvre les bonnes pratiques de sécurité… mais de manière adaptée à vos enjeux et à votre contexte !

  • analyser vos risques et comprendre les enjeux de sécurité propres à votre entité, en se focalisant sur la sécurisation des activités métiers,
  • identifier les informations à sécuriser, sous toutes leurs formes (qu’elles soient électroniques, papier, orales…),
  • aligner votre stratégie en matière de sécurité sur votre stratégie globale d’entreprise,
  • concevoir et mettre en place la politique de sécurité la plus adaptée pour votre entité, y compris au regard des lois et des réglementations sectorielles applicables,
  • aider à la définition et à la mise en œuvre des seuls mécanismes de sécurité utiles au regard des activités de votre entité et de votre politique de sécurité.

 

Les domaines d’intervention d’Effigen

Les interventions possibles peuvent être aussi bien des audits de sécurité que des accompagnements au déploiement de la politique de sécurité.

Audits de sécurité

  • Approche par les risques business,
  • « Top-down » : analyse des besoins de sécurité pour les dirigeants et pour les activités métiers, avant d’analyser le dispositif en place,
  • Intégrés : pas seulement focalisés sur la sécurité informatique, mais sur la sécurité de l’information dans son ensemble,
  • Effigen est en mesure de réaliser des audits de certification ISO 27001.

 

Accompagnements possibles à la mise en œuvre d’un SMSI ou d’un dispositif de sécurité

  • Schéma directeur de la sécurité des SI,
  • Politique de sécurité de l’information, PSSI,
  • Procédures de sécurité,
  • Plan de secours informatique, plan de continuité et de reprise d’activité,
  • Cahier des charges infrastructures de sécurité,
  • Sensibilisation des utilisateurs ou des dirigeants, charte utilisateurs…
  • Etc.