PRO IT Consulting peut vous accompagner dans votre démarche de diagnostic de besoin en formation à toutes les échelles de l’entreprise ; diagnostic en ligne avec votre stratégie de développement commercial ou produit. Après un recueil d’informations relatives à la portée stratégique de ces formations, des entretiens sont réalisés avec toutes les parties prenantes, ainsi que […]
Politiques du Système d’Information
Politique de sécurité Le Top management adopte des stratégies business haut niveau, mais aussi les grandes lignes de la stratégie du système d’information, et en particulier celle de sa sécurité. Cette stratégie sera l’étoile de nord du responsable de la sécurité du SI de l’entreprise pour établir des politiques plus en détail, qui s’approchent le […]
Plan de Continuité ou de Reprise d’Activité (PCA/PRA)
Pourquoi un PCA et un PRA? En conduisant l’analyse de risques pour les activités clés de l’entreprise les solutions à la portée de l’entreprise peuvent s’avérer limitées ou non satisfaisantes pour répondre à la stratégie de l’entreprise. En cas de panne majeure, il est nécessaire d’avoir un plan de continuité d’activité (PCA) ou un plan […]
Certification ISO 27001
PRO IT Consulting vous accompagne dans votre projet de mise en place de votre SMSI : Système de Management de la Sécurité de l’Information, avec ou sans objectif final de la certification ISO 27001. Cet accompagnement peut s’échelonner de simples interventions ponctuelles pour guider des intervenants internes dans leurs actions de mise en place de […]
Gestion de Risques
Pourquoi la Gestion de Risques? La Gestion de Risques est un outil donnant aux managers et aux postes de décision un moyen de prendre des décisions quant aux stratégies de l’entreprise tout en tenant compte des risques liés aux activités de l’entreprise. Cette analyse permet aussi de ressortir les besoins de l’entreprise en conformité légale […]
Audit Organisationnel
Qu’est ce qu’un Audit Organisationnel? Un Audit Organisationnel permet de mesurer la maturité des éléments traitant l’information vis-à-vis de la sécurité de celle-ci. L’audit se fait par rapport aux référentiels choisis selon les besoins de ou généralement à l’aide des normes ISO 27001 et 27002 et les bonnes pratiques et des recommandations de différents organismes […]
Audit de Conformité
Audit de la conformité aux normes L’audit de conformité et un moyen de mesure, d’évaluation et de diagnostic d’un système existant par rapport à un référentiel, qu’il soit normatif, contractuel, légal ou réglementaire. La Sécurité de l’Information, en particulier, fait l’objet de plusieurs normes et standards selon le domaine d’activité de l’entreprise. Autrement dit, l’audit […]
Audit Technique
Qu’est ce que l’Audit Technique L’objectif d’un audit technique, que nous pouvons aussi appeler audit de bonnes pratiques, ou de conformité technique, est de vérifier la configuration des composantes du SI (systèmes, équipements réseaux, ERP, …) en la confrontant d’une part aux politiques de sécurité de l’entreprise, ou toute autre exigence interne ou normative, et […]
Audit Intrusif / Pentest
Qu’est ce qu’un Audit Intrusif ou Pentest? Les tests d’intrusion, communément appelés Pentests, ont pour objectif de déceler les failles de sécurité susceptibles de donner accès à une personne malintentionnée à des données confidentielles, ou bien, au pire des cas, avoir la main sur les serveurs et applicatifs de l’entreprise. Sachant que les données de […]