STRAtégie :
CONSEIL & assistance

Minimiser l’exposition aux menaces, garantir le niveau de sécurité souhaité.

• Stratégie et roadmap
• Gouvernance, risque et conformité
• Politiques et procédures
• Gestion des risques
• Smart PMO
• Assistance RSSI (fonctionnelle et technique)
• Assistance DPO
• Implémentation de SMSI

SEKOIA accompagne ses clients dans leurs choix stratégiques :
sécuriser les actifs de valeur, construire des solutions de sécurité et de mise en conformité adaptées à chaque contexte, en s’appuyant sur les capacités de SEKOIA à constituer les équipes pluridisciplinaires nécessaires à la réalisation de leurs missions.

Risques

    • Identifier et gérer les risques de sécurité à tous les niveaux de l’architecture de l’entreprise.

 

  • Nous nous basons sur des référentiels français et internationaux, tels que l’ISO 27005:2011, EBIOS, CRAMM ou encore MEHARI.

Conseil & gouvernance

    • Mise en œuvre d’une méthodologie d’accompagnement spécifique et adaptée aux enjeux actuels de sécurité.

 

  • Forts de notre expérience, de l’implémentation d’un SMSI à la mise en place d’un schéma directeur de sécurité des SI, en passant par l’intégration de la sécurité dans les projets, nous permettons à nos clients d’atteindre leurs objectifs stratégiques de façon efficace.

Accompagnement & assistance

    • Mise en place et amélioration de la sécurité des systèmes d’information.

 

  • Assistance RSSI
  • Assistance DPO
  • Assistance Technique
  • Smart PMO

L’alliance de nos compétences et de notre expérience en réalisation de projets de sécurité en tous genres permet une ambition de sécurité poussée.

Conformité

    • Mise en conformité des SI vis-à-vis des législations en vigueur, des contraintes internes et des référentiels de sécurité, grâce à l’implémentation de politiques de sécurité, de procédures et de standards conformes aux bonnes pratiques de sécurité.

 

  • Politiques de sécurité, standards internes, processus internes, procédures internes et contrôle interne.

RISQUES

DÉFI
| CONNAÎTRE & MAÎTRISER SES RISQUES

Nous aidons nos clients à identifier et gérer leurs risques de sécurité à tous les niveaux de l’architecture de l’entreprise. Nous nous basons sur des référentiels et méthodologies reconnues, françaises ou internationales, telles que l’ISO 27005:2011, EBIOS, CRAMM ou encore MEHARI.

 


APPROCHE CONTEXTUELLE

— 1 —

étude
du contexte

 

Analyse du contexte afin de s’adapter aux exigences et contraintes de l’entreprise, avec l’objectif d’identifier ses risques.

— 2 —

analyse
documentaire

Analyse en détail des documents internes, notamment les politiques, procédures, référentiels, cartographies et analyses de risques existants. Tenue d’entretiens afin de consolider les premiers résultats de l’analyse.

— 3 —

identification
et appréciation
des risques

Identification et appréciation des risques issus de l’analyse documentaire et des entretiens, ainsi que des exigences et contraintes liées au cœur de métier de l’entreprise.

 

— 4 —

rédaction
d’un plan d’action

Elaboration de recommandations pertinentes permettant de réduire les risques à un niveau acceptable par le métier et de respecter les réglementations et contraintes applicables.

  • Parmi les domaines dans lesquels nous intervenons déjà pour en maîtrise des risques :

BANQUE
& FINANCE

ASSURANCE

TRANSPORTS

Sécurité
fiduciaire

conseil & gouvernance

DÉFI
| ALIGNER ENJEUX sectoriels, spécificités clients & CONTRAINTES SéCURITAIRES.

Forts de notre expérience, nous avons mis en œuvre une méthodologie d’accompagnement spécifique et adaptée aux enjeux actuels de sécurité.

 

 De l’implémentation d’un SMSI à la mise en place d’un schéma directeur de sécurité des SI, en passant par l’intégration de la sécurité dans les projets, nous permettons à nos clients d’atteindre leurs objectifs stratégiques de façon efficace.

Nos démarches sont taillées sur mesure, et basées sur les standards internationaux et les meilleures pratiques en la matière (ISO/IEC 2700x, AICPA SOC1,SOC2, CSA CCM, NIST, HDS, LPM, RGS, GHI…).

Notre objectif principal est de vous accompagner dans vos projets de sécurité de façon contextualisée et adaptée à votre cœur de métier.


APPROCHE ORIENTée risques

— 1 —

Cadrage

 

— 2 —

analyse
de l’existant

— 3 —

plan
d’accompagnement

— 4 —

production

— 5 —

Restitution
& présentation
des résultats

Forts de notre expérience, nous avons mis en œuvre une méthodologie d’accompagnement spécifique et adaptée aux enjeux actuels.

Nos démarches sont taillées sur mesure, basées sur les standards internationaux et les meilleures pratiques en la matière (ISO/IEC 2700x, AICPA SOC1, SOC2, CSA CCM, NIST, HDS, SI DR, RGS, GHI…), et se déclinent généralement ces cinq étapes.

  • Parmi les domaines pour lesquels nous intervenons dans le cadre du conseil et de la gouvernance :

SERVICES

ASSURANCE

TRANSPORTS

WEB
TRANSACTIONNEL

BANQUE
& FINANCE

accompagnement
& assistance.

DÉFI
| MAÎTRISER SES RISQUES

Dans un contexte où les menaces évoluent extrêmement rapidement et imposent des mesures de sécurité toujours plus contraignantes, la complexité de mise en œuvre des projets de sécurisation de l’information s’amplifie et cela dans tous les secteurs d’activité.

Pour répondre à ces défis, il convient d’identifier les limites de son savoir-faire, d’optimiser l’allocation des ressources et d’envisager l’intervention d’une aide extérieure qualifiée.

 

 

SEKOIA accompagne ses clients dans leurs stratégies de gestion des risques de sécurité de l’information, de trans- formation et d’innovation en mettant à leur disposition ses compétences et son expertise pour :

 

  • Définir et mettre en place des cadres et des référentiels de gestion de la sécurité de l’information ;
  • Évaluer le niveau de sécurité des infrastructures ;
  • Piloter la mise en œuvre des projets de mise en conformité ;
  • Contrôler l’exécution et l’efficience des mesures appliquées ;
  • Renforcer la sécurité de l’information au sein de l’entreprise.

ASSISTANCE TECHNIQUE

  • Accompagnement des fonctions SSI / SI,
  • Amélioration et déploiement des dispositifs de contrôle,
  • Rédaction de politiques / procédures / intégration / suivi d’indicateurs,
  • Reporting.

SMART DPO

  • Accompagnement SSI / SI / Juridique,
  • Amélioration des processus,
  • Mise en conformité,
  • Pilotage projets internes.

ASSISTANCE TECHNIQUE

  • accompagnement SSI / production IT,
  • Déploiement / mise à niveau d’outils et méthodes,
  • amélioration des processus.

SMART PMO

  • Dispose de fondamentaux sécurité expérimenté.
  • Conduit des projets liés à la sécurité,
  • Supervise le respect du calendrier projet,
  • Réalise des analyses de risques et d’impacts,
  • Donne des directives pertinentes.

Notre capacité d’adaptation à tout type de contexte client, le savoir-être de nos consultants et notre approche sur-mesure nous permettent de respecter nos engagements de qualité, coûts et délais.

  • Parmi les domaines pour lesquels nous intervenons dans le cadre de l’accompagnement et de l’assistance :

BANQUE
& FINANCE

ASSURANCE

ASSURANCE

CONFORMITé

DÉFI
| intégration et adaptation totale aux référentiels ciblés

Nous accompagnons nos clients dans la mise en conformité de leur SI vis-à-vis des législations en vigueur, des contraintes internes et des référentiels de sécurité, à travers l’implémentation de politiques de sécurité, de procédures et de standards, conformes aux bonnes pratiques de sécurité.

 

Cycle d’élaboration d’une organisation SSI interne,
permettant le bon fonctionnement des métiers tout en garantissant un haut niveau de sécurité :


APPROCHE systémique

— 1 —

politique
de sécurité

Rédaction de politique de sécurité globale ou dédiée.

— 2 —

standard
internes

Définition des exigences de sécurité opérationnelles.

— 3 —

processus
internes

Ensemble de procédures, techniques et ressources permettant de respecter les exigences de sécurité.

— 4 —

procédures
internes

Déclinaison opérationnelle des processus SSI.

— 5 —

contrôle
interne

Dispositif permettant de vérifier le respect des exigences SSI.

  • Parmi les domaines pour lesquels nous intervenons dans le cadre de la conformité :

BANQUE
& FINANCE

ASSURANCE

ASSURANCE

DIMENSION TECHNIQUE OMNIPRESENTE
| LES ATOUTS DE SEKOIA

Les périmètres de nos prestations d’accompagnement sont souvent bien plus complexes que de simples projets de pilotage : SEKOIA s’appuie sur ses experts techniques (pentesters, développeurs) et juridiques (cabinets partenaires, DPO…) afin d’apporter les réponses les plus adaptées aux problématiques rencontrées lors de nos missions d’accompagnement SSI.

 

NOS CLIENTS Témoignent
| retour d’expérience

«Dans le cadre de notre projet de mise en conformité au RGPD, nous avons pu bénéficier de l’expérience cumulée et des savoir-faire juridique, organisationnel et technique des équipes de SEKOIA pour planifier, piloter et réaliser le plan d’actions.»

— DPO d’un groupe pharmaceutique.

 

NEVER WAS SO MUCH OWED BY SO MANY TO SO FEW —W. Churchild.