Avaliance sur tous les fronts
Avaliance est un cabinet de conseil en système d’information qui sait tirer des bénéficies concrets de la transformation de ses clients depuis 10 ans. Notre parfaite connaissance de l’entreprise et de ses réalités, nos valeurs autour de l’humain, associées au meilleur de la technologie nous permettent aujourd’hui de proposer un accompagnement à 360 degrés aux DSI quels que soient leur gabarits.
La menace plane sur les planètes SI…
Alors que les usages du numérique explosent et à l’heure où de plus en plus de collaborateurs sont amenés à travailler depuis chez eux, la nécessité de sécuriser les systèmes informatiques n’a jamais été aussi pressante. L’évolution quotidienne des attaques et l’inventivité croissante des pirates révèlent l’importance de maintenir un niveau de sécurité irréprochable de son système d’information.
“ L’évolution quotidienne des attaques et l’inventivité croissante des pirates révèlent l’importance de maintenir un niveau de sécurité irréprochable de son système d’information. ”
Nos supers-consultants pour servir la Sécurité !
En s’appuyant sur les méthodologies et normes internationales (ISO27k, CISA, PCI-DSS, ISAE…), nos consultants aguerris, sont aux avant-postes de la riposte, toujours prêts à en découdre ! Nous vous accompagnons de A à Z dans la mise en place de la gouvernance SSI, la mise en œuvre opérationnelle de votre sécurité et nous vous assistons dans la définition de votre politique de sécurité pour qu’elle soit en accord avec vos objectifs business, vos contraintes réglementaires et juridiques.
Audit Technique ET/OU organisationnel
- Audit de conformité, de vulnérabilité, d’architecture avec la réalisation des tests d’intrusion ou une simulation d’attaques informatiques pour évaluer la sécurité du SI.
- Mise en place des mesures d’optimisation des performances et de la sécurité
- Vérification du bon suivi par l’entreprise des procédures, des lois et des règlements
- Définition d’un niveau de qualité sur la gestion de la SSI au sein d'une entreprise.
- Intégration des bonnes pratiques des référentiels fonctionnels et techniques (ex : ISO 27001)
- Sensibilisation des utilisateurs
Management de la sécurité de votre SI
- SMSI (Système de Management de la sécurité de l’information) : la mise en place de l’ensemble des processus de gestion de la sécurité de l’information selon la normes ISO 27k.
- PSSI (Politique de Sécurité du Système d’information) : rédaction du document de référence pour maintenir un contrôle du respect des règles de sécurité et sensibiliser l’ensemble des utilisateurs aux risques associés.
- Analyse de risques (EBIOS, MEHARI, ISO27k) : identification des actifs en danger, anticipation des scénarii de risques et impact associés et traitement afin de protéger des menaces pouvant avoir un impact sur la sécurité.
- Gouvernance SSI : mise en place de la Gouvernance de sécurité des SI pour vérifier le respect des règles de sécurité des SI et la qualité de son intégration
AMOA et gestion de projet dans la sécurité des SI.
- Gestion de la continuité : création des Plans de continuité de l’Activité (PCA) et Plan de Reprise de l’activité (PRA) pour assurer la sauvegarde de l’information en cas de sinistre.
- Gestion des habilitations : conseil pour la mise en place de la politique de gestion des habilitations pour sécuriser l’infrastructure informatique, réduire les coûts de gestion et améliorer la qualité de services des collaborateurs.
- Gestion des incidents de la sécurité des SI : pour une restauration extrêmement rapide des services.
- Conception d'architectures de sécurité des SI : répondre aux besoins fonctionnels et techniques exprimés par les entreprises en tenant compte des différentes contraintes connues.