Pilotage de risques fournisseurs

Un Plan d’Assurance Sécurité (PAS) a pour but de préciser comment les prestataires se conforment aux exigences de cybersécurité définies par le maître d’ouvrage pour ce qui concerne leur organisation et leur Système d’Information.

DASEC accompagne les organismes dans cette démarche qui doit être initiée en amont de l’externalisation, c’est-à-dire avant le processus d’achat, dès l’appel d’offre. Le PAS permet à un donneur d’ordre de solliciter auprès de ses fournisseurs des règles de sécurité informatique qu’il impose, et par conséquent les garanties souhaitées. Ces exigences rassemblent les enjeux de sécurité (PSSI, directives, règles) et les besoins de conformité (RGPD, données de santé, ISO 27001, …).

Voir le service
Continuité et reprise d’activité PCA/PRA

Anticipez toutes les éventualités.
En cas de crise avérée, il est nécessaire de recourir à un Plan de Continuité d’Activité (PCA) ou à un Plan de Reprise d’Activité (PRA). Lors d’un incident ou d’un sinistre affectant le système d’information, ces plans ont pour but de mettre en œuvre la stratégie de protection de l’organisme, à travers l’exécution de mesures techniques et organisationnelles garantissant la reprise ou la continuité des activités.

Voir le service
Politique de sécurité PSSI

La Politique de Sécurité des Systèmes d’Information (PSSI) est le document traduisant la stratégie de la Direction Générale en matière de sécurité de l’information. Elle fixe un cadre général en identifiant au moins un modèle de fonctionnement et des orientations de sécurité pour les domaines s’étalant de la sécurité physique à la sécurité logique. Elle fonde également les bases d’une gouvernance de la cybersécurité par des actions de pilotage, de revue régulière et d’ajustement basés sur le principe d’amélioration continue. Ce socle permet une communication claire sur la sécurité à l’ensemble des utilisateurs du système d’information.

Voir le service
Certification ISO 27001

La norme ISO 27001 permet la mise en place d’un système de management de la sécurité (SMSI).
Fort de son expertise et de son savoir-faire DASEC accompagne les dirigeants, DSI & RSSI à l’obtention de la certification grâce à une méthodologie rigoureuse.

Au préalable, nous organisons un état des lieux initial afin d’identifier les écarts d’obtention de la certification et nous priorisons ensemble un plan d’actions en fonction de cette analyse et des moyens alloués.

Voir le service
Certification ISO 27701
La norme 27701 a été conçue afin d’améliorer la sécurité de vos données personnelles. Cette norme inspirée de la 27001, laquelle norme est un prérequis à la norme ISO 27701, permet la mise en place d’un cadre sécurité adapté à votre contexte et vos usages.
DASEC vous propose d’auditer votre structure existante afin de vous aider à la mise en place de ce cadre d’amélioration en sécurité ou d’en évaluer la conformité en vue d’une certification.
DÉCOUVRIR LA PRESTATION RSSI EXTERNE
Conformité LPM, NIS

Afin de protéger les intérêts vitaux et économiques tant pour notre pays qu’au niveau européen, les législations LPM et directives NIS imposent des exigences de sécurité fortes pour les organismes d’importances vitales et essentielles.

En tant que prestataire qualifié PASSI, DASEC dispose des compétences pour vous accompagner à la mise en place de la gouvernance et des mesures techniques pour vous garantir votre conformité vis-à-vis de ces exigences imposées.

RSSI externe

L’offre RSSI externe a pour objectif d’assurer la fonction de RSSI (Responsable de la Sécurité des Systèmes d’Information) pour le compte d’un client, à temps partiel ou à temps complet. Elle est pertinente pour les petites structures (PME, ETI), dont la taille ne nécessite pas une personne entièrement dédiée à cette fonction. Elle est également utile en attendant le recrutement d’un RSSI. DASEC met à disposition de son client l’ensemble des expertises de ses équipes (gouvernance, risques, technique, juridique).

Voir le service
Accompagnement du RSSI

Le RSSI (Responsable Sécurité des Systèmes d’Information) est garant de la sécurité logique et physique de l’ensemble du système d’information. Il apporte des activités de conseil, de gestion, de sensibilisation, d’assistance, de formation et d’alerte. Il réalise une veille technique et réglementaire sur la sécurité afin de proposer des actions et des ajustements adaptés pour le contexte de l’organisme. Il est l’interlocuteur identifié sur les problématiques de sécurité à destination des responsables informatiques, des chefs de projets et des tiers extérieurs (clients, auditeur, fournisseurs, etc.).

Voir le service
JE SOUHAITE ÊTRE CONTACTÉ

.

Suivez l'expertise DASEC en vous abonnant à la newsletter

Les informations recueillies à partir de ce formulaire sont traitées par DASEC

pour vous inscrire à sa newsletter.
Pour connaître vos droits et la politique de DASEC sur la protection des données,