Gouvernance et sécurité des Systèmes d’Information

Téléchargez

Pragmatisme et robustesse des dispositifs de gestion de la sécurité du système d’information.

Dispersion des informations, multiplicité des acteurs - salariés, partenaires économiques et technologiques – et des accès, complexité intrinsèque du système d’information, divergences en matière de vision des enjeux de sécurité par les acteurs du système d’information et les métiers… autant de facteurs qui rendent complexe la maîtrise des risques opérationnels et la sécurité des informations et des infrastructures.

Les consultants de PwC vous accompagnent dans l’optimisation du cadre de contrôle de la sécurité afin de vous aider à répondre à vos contraintes réglementaires et de conformité, d’assurer la maîtrise des risques technologiques tout en contribuant à l’amélioration de la performance de vos processus métiers par l’optimisation et la simplification des processus de gestion de la sécurité.

Les enjeux pour votre entreprise

Votre stratégie de sécurité et votre modèle de gouvernance des Systèmes d’Information répondent-ils à vos enjeux métiers ?

• Votre profil de risque informatique est-il en ligne avec vos enjeux métiers ?
• Quelle est la robustesse des processus opérationnels liés à vos SI ? Sont-ils mis en oeuvre conformément à votre politique de sécurité informatique ?
• Quel est votre positionnement par rapport à d’autres acteurs comparables du même secteur d’activité ?
• Comment définissez-vous et fournissez-vous les moyens de sécurité des SI aux acteurs métier ? Le modèle de sécurité est-il adapté à votre organisation et à vos activités ?

Vos infrastructures, réseaux et applications sont-ils correctement protégés ?

• Comment assurez-vous la cohérence des processus organisationnels et techniques ?
• Comment les métiers appréhendent-ils les risques relatifs à la sécurité ?
• Vos dispositifs de sécurité répondent-ils aux besoins des métiers ?
• Les utilisateurs du système d’information sont-ils tous identifiés ? Leurs droits d’accès sont-ils limités au strict nécessaire ?

Quelle est votre couverture des contraintes réglementaires ? Etes-vous en mesure de répondre à un incident de sécurité, une investigation ?

Nos atouts

• Évaluer le dispositif de gestion des risques informationnels
  Évaluer le profil de risque de l’entreprise au travers d’une analyse portant aussi bien sur les éléments de risques opérationnels permettant d’évaluer les impacts liés à des processus métiers que les risques liés aux infrastructures techniques transverses.
   
  
• Stratégie de sécurité et gouvernance
  Nous mettons à votre disposition une expérience reconnue par le marché en matière de stratégie de sécurité et de la gouvernance des systèmes d’information, nos méthodologies ainsi que des benchmarks annuels réalisés à un niveau mondial permettant de vous positionner par rapport à des acteurs possédant les mêmes caractéristiques, au sein d’un même secteur d’activité.
   
  
• Infrastructures, réseaux et applications
  Revoir la conception et l’efficacité opérationnelle de vos directives et de votre politique de sécurité informatique ainsi que la robustesse de vos infrastructures et mécanismes de sécurité au regard de vos besoins, de vos objectifs et de vos contraintes. Nous mettons également à votre disposition les ressources de notre laboratoire de sécurité afin de mener des travaux complexes tels que des tests d’intrusion ou encore l’analyse de codes source.
   
  
• Gestion des accès et des identités
  Pilier de notre référentiel méthodologique, nous mettons à votre disposition des approches méthodologiques pragmatiques ainsi que des outils permettant d’analyser de façon exhaustive l’état des lieux des comptes utilisateurs et de leurs profils d’autorisation (accès à des transactions sensibles aux droits étendus, cumul de profils incompatibles…).
   
  
• Réglementation, respect de la vie privée et investigations technologiques
  Nos experts en sécurité effectuent une veille active des textes et jurisprudences applicables en matière de sécurité, quelle que soit votre localisation dans le monde, et sont également à même de vous accompagner dans vos démarches d’investigation technologique faisant suite à des incidents de sécurité ou à des fraudes.
   
  
• Renforcer le pilotage de votre dispositif de contrôle interne
  Contrôler le processus de pilotage de votre dispositif de contrôle interne afin d’en assurer un maintien et une mise à jour aussi efficaces et pertinentes que possible au regard de l’évolution de vos risques.
   
  

Que faisons-nous ?

Une évaluation pragmatique de votre profil de risque informationnel et technologique, qui reflète vos contraintes tant externes qu’internes et trouvant une déclinaison aux niveaux de vos dispositifs de gestion de la sécurité et de votre cadre de référence en matière de contrôle permanent et périodique.

• Envoyer
• Imprimer