POLITIQUE DE SÉCURITÉ
 Évaluation de la politique de sécurité existante

Classification des processus et des ressources

Accompagnement dans la définition de la politique de sécurité

 

RISK MANAGEMENT
 Analyse des risques

Évaluation des pertes et coûts des sinistres

Analyse des risques MEHARI™

Audit SOX, ISO 27001 et ISO 17799 :2005

Audit technique & Tests d'intrusion

 MISE EN CONFORMITÉ
 Notre programme d’accompagnement (ISO 17799 Compliance Program), s’appuie sur le modèle PDCA issue de la norme ISO/IEC 9001:2000 et sur les directives des norme ISO/IEC 17799, SOX HIPPA  

 

CONTINUITÉ D'AFFAIRE

Audit du Plan de Continuité d’Activité

Accompagnement dans la définition du PCA / PRA

Accompagnement dans la définition des procédures

Accompagnement dans la définition du plan de secours informatique (PSI)

 

NOS FORMATIONS

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
INSCRIPTION

FINANCE

TECHNOLOGIE

ECONOMIE
  Risk management 
  Planification financière
  Analyse financière  Prise de décision
  Formation		   Politique de sécurité
   Risk Management
   Mise en conformité
  Continuité d'affaire  Formation		   Analyse économique
   Analyse de la qualité
   Statistique et enquête
   Management d'entreprise   Formation

TI & SÉCURITÉ DE L'INFORMATION

Selon les statistiques plus de 80% des facteurs risques dans le système d’information de l’entreprise sont dus à des aspects organisationnels ou humains, les aspects technologiques ne représentant que 20% de ces risques, or 20% des solutions proposées sont d’ordre technique. Au sein des entreprises actuelles, le système d’information tend à s’orienter vers des ensembles plus globaux, l’information traitée par l’humain étant une connaissance à gérer. De plus, parmi les facteurs qui influencent le monde informatique, s’impose notamment la nécessité d’adapter le système d’information de l’entreprise aux évolutions réglementaires.

La réussite d’une stratégie efficace de gestion des risques est conditionnée par les points suivants :

  • L’approche « métier » et les enjeux de l’entreprise doivent être traités prioritairement et en amont de tout projet de gestion des risques.

  • Tous les acteurs de l’entreprise doivent être impliqués dans le processus de gestion des risques.

  • La gestion des risques doit devenir une véritable culture de l’entreprise dans laquelle tout le monde est partie prenante et a un rôle à jouer

  • Les services « métiers »s’avèrent être nécessaire pour justifier les investissements technologiques indispensables auprès de la direction générale.

  • L’approche structurée de la gestion des risques est indispensable. Pour y répondre, CE(S)2 Consulting a développé une offre de services à haute valeur ajoutée.

Nos missions d’accompagnement et de support aident l’entreprise à mettre en œuvre une véritable stratégie de gestion des risques et de réduire les coûts directs et indirects des sinistres informatiques.

Actifs dans les domaines stratégiques et tactiques du cycle de décision, nos consultants sont là pour vous aider à identifier, maîtriser, limiter et suivre les risques encourus en tenant compte des caractéristiques et du contexte spécifique à chacun.

 
   LA SOCIÉTÉ
  CONTACTS		  RÉALISATIONS
 PUBLICATIONS		  PARTENAIRES TÉLÉCHARGEMENTS

CONSULTANTS EXPERTS SERVICES SOLUTIONS

LA CROISSANCE EN TOUTE SÉCURITÉ
© Copyright, CE(S)2 Consulting