Conformité

Risque

Un de nos sujets phares et qui nous tient particulièrement à coeur est : la gestion (efficiente) des risques ! Nous pouvons intervenir sur des analyses de risques classiques (nous le faisons aussi en mode "flash" - mission très courte de quelques jours notamment au sein de PME) mais aussi sur la définition de frameworks de gestion des risques (première et deuxième ligne de défense) basés sur les meilleurs référentiels du marché (CRISC, ISO 27005, EBIOS) tout en prenant en compte les exigences sectorielles et locales des régulateurs. Evidemment le model organisationnel ainsi que les contraintes et objectifs de nos clients sont pris en compte pour adapter notre approche et nos propositions à chacune de nos missions.

CyberSécurité

Un enjeu (désormais) majeur de tous nos clients: la CyberSécurité devient centrale dans les plans de transformation digitale et est maintenant suivie au niveau CxO. Dans toutes nos interventions autour de la CyberSécurité, que ce soit sur des études amont, ou des projets de sécurisation / remédiation SI, nous nous efforçons, systématiquement, d'optimiser le tryptique : Risque-Mesure-Valeur. Car la sécurité ne peut plus être un frein au business, mais bien un levier à celui-ci.

Audit

Dans une démarche orientée risques, l'audit ponctuel (interne, prestataires, ...) est nécessaire pour vérifier la bonne mise en place des mesures nécessaires à la protection des actifs numériques. Nous intervenons en appui à la direction d'audit sur leur plan d'audit annuel ou sur des audits ponctuels (ex. 27002). Nos missions d'audit se basent sur nos propres grilles d'audit, comme nous pouvons nous appuyer, si notre client le souhaite, sur leurs propres guides d'audit interne.