Connaître
son niveau de sécurité

Audit

La connaissance de l’existant est souvent le préalable à toute prise de décision importante.

Ceci peut se traduire par un :

  – Diagnostic général des mesures organisationnelles, techniques et juridiques;

  – Audit du Plan de Reprise d’Activité;

  – Audit  de conformité ISO 27001 / 27002;

  – Audit « VDA » basé sur l’ISO 27002 (constructeurs automobiles);

Ce qui défini une cartographie des forces et faiblesses des mesures de sécurité en place, ainsi qu’un « Plan Sécurité » hiérarchisé en fonction des risques et des coûts de mesures.

 Soluzen a mis au point une méthode d’audit flash débouchant sur des mesures concrètes et suffisantes dans le cas d’un premier audit.

Cartographie et gestions de risques

Cette cartographie établit les risques inhérents aux actifs primordiaux (processus) et actifs supports (applications, serveurs…). Elle permet de qualifier les impacts et d’identifier les chaines de liaisons impactés par un sinistre touchant tout ou partie du système d’Information.  

 Pour Soluzen, la gestion des risques est au centre du dispositif de sécurité de l’information. Elle contribue à la gestion fine et sélective des mesures de sécurité à mettre en place pour répondre aux exigences des « métiers ».

Bilan d’Impacts sur l’Activité

L’étude détermine les impacts sur votre activité en cas d’arrêt informatique et/ou de perte de données, mais également peut s’intéresser à la perte de confidentialité et/ou perte de preuve à des fins réglementaires ou contractuelles.  

Soluzen s’est forgé un véritable savoir-faire auprès de différents métiers, allant jusqu’à la mise en œuvre des procédures de reprise d’activité.