Un Plan d’Assurance Sécurité (PAS) a pour but de préciser comment les prestataires se conforment aux exigences de cybersécurité définies par le maître d’ouvrage pour ce qui concerne leur organisation et leur Système d’Information.
DASEC accompagne les organismes dans cette démarche qui doit être initiée en amont de l’externalisation, c’est-à-dire avant le processus d’achat, dès l’appel d’offre. Le PAS permet à un donneur d’ordre de solliciter auprès de ses fournisseurs des règles de sécurité informatique qu’il impose, et par conséquent les garanties souhaitées. Ces exigences rassemblent les enjeux de sécurité (PSSI, directives, règles) et les besoins de conformité (RGPD, données de santé, ISO 27001, …).
Anticipez toutes les éventualités.
En cas de crise avérée, il est nécessaire de recourir à un Plan de Continuité d’Activité (PCA) ou à un Plan de Reprise d’Activité (PRA). Lors d’un incident ou d’un sinistre affectant le système d’information, ces plans ont pour but de mettre en œuvre la stratégie de protection de l’organisme, à travers l’exécution de mesures techniques et organisationnelles garantissant la reprise ou la continuité des activités.
La Politique de Sécurité des Systèmes d’Information (PSSI) est le document traduisant la stratégie de la Direction Générale en matière de sécurité de l’information. Elle fixe un cadre général en identifiant au moins un modèle de fonctionnement et des orientations de sécurité pour les domaines s’étalant de la sécurité physique à la sécurité logique. Elle fonde également les bases d’une gouvernance de la cybersécurité par des actions de pilotage, de revue régulière et d’ajustement basés sur le principe d’amélioration continue. Ce socle permet une communication claire sur la sécurité à l’ensemble des utilisateurs du système d’information.
La norme ISO 27001 permet la mise en place d’un système de management de la sécurité (SMSI).
Fort de son expertise et de son savoir-faire DASEC accompagne les dirigeants, DSI & RSSI à l’obtention de la certification grâce à une méthodologie rigoureuse.
Au préalable, nous organisons un état des lieux initial afin d’identifier les écarts d’obtention de la certification et nous priorisons ensemble un plan d’actions en fonction de cette analyse et des moyens alloués.
Afin de protéger les intérêts vitaux et économiques tant pour notre pays qu’au niveau européen, les législations LPM et directives NIS imposent des exigences de sécurité fortes pour les organismes d’importances vitales et essentielles.
En tant que prestataire qualifié PASSI, DASEC dispose des compétences pour vous accompagner à la mise en place de la gouvernance et des mesures techniques pour vous garantir votre conformité vis-à-vis de ces exigences imposées.
L’offre RSSI externe a pour objectif d’assurer la fonction de RSSI (Responsable de la Sécurité des Systèmes d’Information) pour le compte d’un client, à temps partiel ou à temps complet. Elle est pertinente pour les petites structures (PME, ETI), dont la taille ne nécessite pas une personne entièrement dédiée à cette fonction. Elle est également utile en attendant le recrutement d’un RSSI. DASEC met à disposition de son client l’ensemble des expertises de ses équipes (gouvernance, risques, technique, juridique).
Le RSSI (Responsable Sécurité des Systèmes d’Information) est garant de la sécurité logique et physique de l’ensemble du système d’information. Il apporte des activités de conseil, de gestion, de sensibilisation, d’assistance, de formation et d’alerte. Il réalise une veille technique et réglementaire sur la sécurité afin de proposer des actions et des ajustements adaptés pour le contexte de l’organisme. Il est l’interlocuteur identifié sur les problématiques de sécurité à destination des responsables informatiques, des chefs de projets et des tiers extérieurs (clients, auditeur, fournisseurs, etc.).
Suivez l'expertise DASEC en vous abonnant à la newsletter
Les informations recueillies à partir de ce formulaire sont traitées par DASEC
pour vous inscrire à sa newsletter.
Pour connaître vos droits et la politique de DASEC sur la protection des données,