Maîtrise des risques et sécurité du Système d’Information

Téléchargez

Dispersion des informations, multiplicité des acteurs — salariés, partenaires – et des accès, complexité du Système d’Information, manque de vision commune des enjeux de sécurité entre la fonction informatique et les Directions Métiers…. Autant de facteurs qui rendent difficile la maîtrise des risques liés à la sécurité des informations et des infrastructures.

Le renforcement des exigences réglementaires a mis l’accent sur les questions de sécurité informatique. Tout en assurant la maîtrise des risques technologiques, les responsables sécurité du Système d’Information doivent contribuer à l’amélioration de la performance des processus métiers en optimisant et en simplifiant les processus de gestion de la sécurité.

PwC et son réseau de consultants vous accompagnent dans la mise en place de dispositifs de gestion de la sécurité et de leur mise en cohérence au regard de vos activités, de votre organisation et de votre environnement technologique.

Les enjeux pour votre entreprise

• Assurer un niveau de protection des infrastructures, des réseaux et des applications adapté aux risques et aux enjeux de votre entreprise
• Définir une politique de sécurité du Système d’Information adaptée aux enjeux « métiers »
• S’assurer de la cohérence entre la politique de sécurité du Système d’Information, les processus de la fonction informatique et les processus « métiers »
• Partager et faire adhérer l’ensemble des acteurs de l’entreprise à la politique de sécurité
• Se conformer aux contraintes réglementaires
• Être en mesure, le cas échéant, de détecter et de tracer les cas de fraude ou les incidents de sécurité

Nos atouts

• Une approche de la sécurité basée sur une analyse des risques liés à l’activité de l’entreprise
• Une capacité à gérer la complexité et la transversalité des projets de sécurité du Système d’Information
• Des équipes pluridisciplinaires, réunissant des compétences fonctionnelles et sectorielles, des expertises techniques et juridiques, des spécialistes de la maîtrise des risques et de la détection des fraudes.
• Des benchmarks annuels réalisés au niveau mondial qui permettent de vous positionner par rapport à des entreprises comparables
• Un laboratoire dédié aux technologies de sécurité qui nous permet de mener des travaux complexes tels que des tests d’intrusion ou des analyses de codes sources
• Des outils développés par nos soins qui nous permettent d’analyser en détail les droits d’accès aux principaux progiciels du marché
• Une veille active des textes et jurisprudences applicables en matière de sécurité aux niveaux national et international
• Une totale indépendance vis-à-vis des principaux acteurs du marché des technologies de l’information
• La maîtrise des référentiels de meilleures pratiques et la capacité à vous faire bénéficier des retours d’expérience de nos 3000 consultants dédiés à la sécurité informatique au niveau international
• La capacité d’intervention internationale avec la possibilité de mobiliser les compétences du réseau PwC dans près de 150 pays.

Que faisons-nous ?

Nous vous aidons à évaluer, définir, améliorer, mettre en place, piloter et opérer vos dispositifs de sécurité informatique.

• Cartographie des risques informatiques et évaluation du niveau de sécurité du Système d’Information
• Définition d’une politique de sécurité du Système d’Information en adéquation avec vos métiers, votre organisation et votre profil de risque
• Mise en oeuvre de la politique de sécurité : organisation, processus et dispositifs de contrôle
• Gestion des identités et sécurisation des accès aux applications et aux infrastructures
• Mise en place et test des plans de continuité et de reprise d’activité (BCP, DRP)
• Investigations suite aux fraudes et aux incidents de sécurité

• Envoyer
• Imprimer