Gouvernance, Gestion des Risques et de la Conformité

Mettre en œuvre un schéma directeur permettant à votre organisation d'atteindre ses objectifs en intégrant la gestion des risques cyber dans vos processus​ ​
Mettre en oeuvre un schéma directeur
Les enjeux

Dans un contexte où la transformation digitale des processus s’impose, l’enjeu est de garantir la sécurité numérique de vos clients. Proposez leur une démarche structurée basée sur : la compréhension des risques, la mise en place de mesures adaptées et la réalisation de contrôles continus.

Cas d'usages

Quels sont les cyber risques auxquels votre organisation doit faire face ?

Cartographier les risques liés à votre organisation et vos activités, et mettre en place un plan de traitement avec les priorités et les moyens adaptés.
Les cyber risques majeurs auxquels les organisations doivent faire face

Quels objectifs de sécurité fixer et comment les décliner dans votre organisation ?

Établir des politiques, des standards et des procédures de sécurité alignés sur les objectifs stratégiques de votre organisation.
Objectifs de sécurité et déclinaison

Quel est le niveau de conformité de votre SMSI ?

Gérer et maintenir la conformité de votre système de management par rapport aux règlementations et standards.
Le niveau de conformité de votre système de management de la sécurité

​Un système de management de la sécurité pour établir une relation de confiance numérique avec vos clients

Système de management de la sécurité

Des services sur mesures pour s’adapter à votre organisation et votre contexte

Certification PASSI SPIE ICS
  • Analyse et cartographie des risques​
  • Analyse d’écarts ​
  • Rédaction de la Politique de Sécurité Informatique​
  • Plan de sensibilisation des utilisateurs​
  • Assistance à l’homologation​
  • Tableau de bord SMSI​
  • Veille réglementaire
Contactez-nous
Vous avez un projet, une question ? Notre équipe d’experts est à votre disposition​ ​

Quels sont les bénéfices de notre offre ?

  • Des consultants certifiés dans le domaine du SMSI  (CISM, CISSP, Lead auditor 27001, …)
  • Une pratique éprouvée des méthodes d’audit et d’analyse de risques (ISO 19011, EBIOS, ISO 27005)​
  • Un large panel d’expertises sur les standards et réglementations (ISO 27001, IEC-62443, LPM, NIS, RGPD, HDS, HOP EN)​
  • Une approche pragmatique reposant sur des retours d’expériences dans des secteurs d’activité diversifiés ou sensibles (industries, collectivités territoriales, opérateurs, établissements de santé, …)​
  • L’expertise d’un groupe dans les métiers de l’industrie, du tertiaire et de l’énergie​

Pourquoi choisir SPIE ICS ?

1
Flexibilité

Une approche « as a service » basée sur des unités d’œuvre forfaitaires

2
Confiance

Une démarche de conseil avec des engagements clairs et précis​

3
Expertise

Un large panel d’expertises sur les environnements techniques IT et ICS​

4
Performance

Une proximité sur tout le territoire et des centres de services mutualisés