www.itrust.fr | Assurance Intégrité

ITrust apporte son expertise dans l'accompagnement et l'assistance à la Maîtrise d'œuvre d'une architecture du Système d’Information sécurisé, en adressant ces différents points :

1. Etudes de l'existant englobant les aspects fonctionnels et opérationnels
2. Etudes technologiques et architecturale

  Faire appel à un expert ?

• Parce que s’appuyer sur un professionnel dédié c’est s’assurer la maîtrise de votre architecture et système d'information, ITrust vous assiste et vous accompagne dans le cadre de :
• La Rédaction de cahiers d'expression des besoins de sécurité (Préconisations et cahier des charges)
• L’Assistance à la définition et à l'amélioration de la sécurité physique (accès) en corrélation avec la population et des différents types de zones de sécurité définis
• La Formation des collaborateurs, administrateurs, utilisateurs et intervenants
• La mise en œuvre de maquettes (proof of concept...)
• La révision des référentiels juridiques (charte informatique, confidentialité des données, mise en conformité réglementaire)
• La mise en œuvre d'une norme de nommage et de gestion des équipements du système d'information (serveur, Switch, routeur...) dans leurs cycles de vie (entrée/sortie des équipements) et leurs utilisations
• La mise en place de procédures de gestion du SLA (Identification, Quantification, Qualification des projets, Suivie et Contrôle)

 Pourquoi choisir ITrust ?

Notre cabinet accompagne quotidiennement Entreprises et Institutions pour la Maîtrise d'œuvre de leur architecture de SI sécurisé.

Grâce à notre expertise les systèmes d'information de nos clients sont pertinents et optimums.

Désigner ITrust comme expert c’est l’assurance de :

- Bénéficier du savoir-faire de consultants compétents et pragmatiques

- Qualité

- Gain de temps et donc de gain d’argent

- Prestation sur-mesure et adaptée

Conseil et AMOA

• La mission d’assistance maîtrise d’ouvrage d’ITrust est de vous accompagner sur :
• L’Identification du patrimoine informationnel par une démarche d’analyse de risques
• La définition et implémentation des priorités pertinentes dans votre plan de sécurisation
• La mise en place de la politique de sécurité des SI (structure, évolutions, diffusion)
• La communication et promotion de la politique de sécurité en interne…

 L’assistance à Maîtrise d’ouvrage par ITrust

Parce que mettre en œuvre et gérer un système d'information peut s’avérer délicat, être accompagné par un professionnel est une assurance de succès.

ITrust vous assiste en mettant à disposition son savoir faire dans le cadre des :

Etudes et Analyses des risques

• Multiples méthodes d'analyse utilisées (MEHARI, EBIOS...)
• Analyse globale d'un Système d'Information (structurel, fonctionnel, organisationnel et opérationnel)
• Analyse spécifique dans le cadre d'un projet ou d'un segment d'un système d'information (ex. sécurisation d'un Extranet)
• Etude des habitudes comportementales des utilisateurs du système d'information
• Etude des risques applicables au système d'information et aux applications métiers.

Définitions et planifications de votre sécurité

• Organisation et édiction des préceptes de sécurité au sein de l'entité.
• Mise en place des documents de procédures opérationnelles : tableau de bord de sécurité (TBSGSSI), définition des critères qualitatifs et quantitatifs, comptes-rendus, gestion du cycle de vie des politiques de sécurité ...
• Chartes de politiques de sécurité : aide à la mise en place des chartes, rédaction et mise à jour documentaire, contrôle de la confidentialité et des livrables
• Assistance dans la mise en place de la Sécurité au sein de l'entreprise : Identification des responsabilités des différentes populations au sein de l'entreprise ; formation et sensibilisation des différents aspects de la sécurité; accompagnement dans la mise en conformité et au déploiement des politiques de sécurité

 Pourquoi choisir ITrust ?

Parce que nous testons quotidiennement la sécurité de nos clients par des audits intrusifs poussés qui mieux que les Consultants en sécurité d’ITrust, simulant des comportements de Pirates informatiques ou des malveillances internes de société, pourraient vous assister ?

Parce que notre indépendance et notre impartialité de notre Cabinet est la garantie d’objectivité dans l’accompagnement des projets et dans la pertinence de nos recommandations, qui mieux qu’ITrust peut comprendre et répondre à vos spécifications ?

 Quelques références

• BNP Paribas : Arbitrage, salle de marché.

Identification des activités stratégiques et définition d’une politique de sécurité, des PRA & PCA et des processus de sécurisation.

• Crédit Lyonnais : Plan de sécurisation de la banque en ligne.
• La Banque Postale : Mise en adéquation des réglementations de Bâle2 vis-à-vis de toute la politique de sécurité des transactions financières.