Logo ENIGMA Services

ENIGMA Services vous accompagne dans la protection de votre patrimoine informationnel


Système de Management de la Sécurité de l'Information

PDCA

Démarche d'amélioration continue

ENIGMA Services vous assiste dans la définition et la mise en oeuvre de votre système de management

    Notre accompagnement

    PLAN - Planifier

  • Définition de l’organisation de la filière sécurité en adéquation avec l’ISO 27001
  • Sensibilisation et formations à la sécurité du SI et aux SMSI
  • Certifications LSTI Lead Auditor ISO 27001 et IS Risk Manager ISO 27005
  • Analyse des risques sécurité du système d’information - démarche de l’ISO/IEC 27005
  • Business Impacts Analysis
  • Définition de la politique sécurité du système d’information - thèmes de l’ISO 27002
  • Intégration de la Sécurité et de la Conformité dans les projets et les contrats
  • Politique de conservation des données, sauvegardes et archivage
  • DO - Développer

  • Direction de projets d’AMOA et AMOE de mesures de sécurité - suivant les thèmes de l’ISO 27002
  • Classification des actifs informationnels - développement d’une méthodologie
  • Mesures de sécurité organisationnelles, techniques et juridiques
  • Rédaction des principales procédures de sécurité

  • Revues de sécurité et conformité dans les projets et les contrats de prestations de services informatiques
  • Plans d'Assurances Sécurité dans les prestations informatiques
  • Sécurisation des solutions SaaS et du Cloud Computing
  • Mise en place d’un Plan de Continuité d’Activité - (BIA, PCO, PRA, PGC, PCOM)
  • Mise en place d’un SMSIconformément à l’ISO 27001 certifiante - guide d’implémentation ISO 27003
  • Réalisation de déclarations CNIL
  • CHECK - Contôler

  • Gestion des incidents de sécurité
  • Réalisation de tableaux de bord sécurité – proposition de métriques dans l’ISO 27004
  • Réalisation de contrôles permanents - suivant les thèmes de l’ISO 27002
  • Réalisation d’audits du SI , de Sécurité du SI et du SMSI suivant les principes de l’ISO 19011
  • Contrôles de conformité légale, réglementaire et contractuelle en terme de:
  • Sécurité de l'Information et Protection des données à caratère personnel
  • ACT - Agir

  • Mise en œuvre de mesures correctives
  • Schéma directeur Sécurité
  • Elaboration d’un plan stratégique sécurité pluriannuel
  • Révision et mise à jour des livrables des phases précédentes - (Principe d’amélioration)
  • Et toute autre prestation de conseil SSI en fonction de l'établissement de votre contexte !

Notre démarche et nos formations sont conformes à l'ISO/CEI 27001:2013

ENIGMA Services vous accompagne dans vos missions de protection du patrimoine informationnel

    Notre accompagnement

  • Direction Générale
  • Direction Informatique
  • Direction des risques
  • Direction Sécurité
  • Direction Conformité
  • Audit Interne
  • Direction Communication
  • Direction Ressources Humaines
  • Etc.

  • pour des missions d'assistance au RSSI, Risk Manager, Responsable de traitement, DPO, RPCA, ...
    et de formations !

Retour d'expérience en Système de Management de la Sécurité de l'Information

Etude de cas client: SMSI

Etude de cas ISMS


Pour tout renseignement, une adresse: contact@enigma-services.fr