Conseil & analyse des risques

ITrust apporte son expertise dans l’accompagnement et l’assistance à la maîtrise d’œuvre d’une architecture du système d’information sécurisé, en adressant différents points :

  • Etude de l’existant englobant les aspects fonctionnels et opérationnels
  • Etude technologique et architecturale
Demander un devis

S’appuyer sur un professionnel dédié permet de s’assurer de la maîtrise de votre architecture et de votre système d’information. ITrust vous assiste et vous accompagne dans le cadre de :

  • la rédaction de cahiers d’expression des besoins de sécurité (préconisations et cahier des charges)
  • l’assistance à la définition et à l’amélioration de la sécurité physique (accès) en corrélation avec la population et les différents types de zones de sécurité définis
  • la formation des collaborateurs, administrateurs, utilisateurs et intervenants
  • la mise en œuvre de maquettes (preuve de concept)
  • la révision des référentiels juridiques (charte informatique, confidentialité des données, mise en conformité réglementaire)
  • la mise en œuvre d’une norme de naming et de gestion des équipements du système d’information (serveurs, switch, routeurs…) dans leurs cycles de vie (entrée/sortie des équipements) et dans leur utilisation
  • la mise en place de procédures de gestion des Service Level Agreement (identification, quantification, qualification des projets, suivie et contrôle)

Conseil & assistance à la maîtrise d’ouvrage

La mission d’assistance à la maîtrise d’ouvrage d’ITrust a pour objectif de vous accompagner sur :

  • l’identification du patrimoine informationnel par une démarche d’analyse de risques
  • la définition et l’implémentation des priorités pertinentes dans votre plan de sécurisation
  • la mise en place de la politique de sécurité des SI (structure, évolutions, diffusion)
  • la communication et la promotion de la politique de sécurité en interne

Etudes & analyses des risques

ITrust vous assiste en mettant à disposition son savoir faire au travers de :

  • l’utilisation de multiples méthodes d’analyse (MEHARI, EBIOS…)
  • l’analyse globale d’un système d’information (structurel, fonctionnel, organisationnel et opérationnel)
  • l’analyse spécifique dans le cadre d’un projet ou d’un segment d’un système d’information (ex : sécurisation d’un extranet)
  • l’étude des habitudes comportementales des utilisateurs du système d’information
  • l’étude des risques applicables au système d’information et aux applications métiers

Définitions & planifications de votre sécurité

ITrust met à votre disposition son savoir-faire sur :

  • l’organisation et édition des préceptes de sécurité au sein de l’entité
  • la mise en place des documents de procédures opérationnelles : tableau de bord de sécurité (TBSGSSI), définition des critères qualitatifs et quantitatifs, comptes-rendus, gestion du cycle de vie des politiques de sécurité
  • les chartes de politiques de sécurité : aide à la mise en place des chartes, rédaction et mise à jour documentaire, contrôle de la confidentialité et des livrables
  • l’assistance dans la mise en place de la sécurité au sein de l’entreprise : identification des responsabilités des différentes populations en interne, formation et sensibilisation aux différents aspects de la sécurité, accompagnement dans la mise en conformité et le déploiement des politiques de sécurité.
Obtenir un devis