Renforcez votre sécurité numérique
avec Cabestan Consultants
Pour accompagner les entreprises et organisations dans la mise en place d’une gestion de la Sécurité des Systèmes d’Information, d’une bonne compréhension des risques et des impacts induits sur leurs activités, Cabestan Consultants propose une démarche pragmatique des métiers du conseil, de la formation et de l’audit en SSI.
Le point de départ à tout...
Le développement industriel, économique, culturel et social de nos sociétés contemporaines est, depuis ces 60 dernières années, porté tant par les technologies que par les évolutions de nos organisations humaines. Mais, ce n’est que depuis la fin des années 70 que les Nouvelles Technologies de l’Information et de Communication, avec l’arrivée d’Internet, que ce développement a pris une autre dimension. Celle de donner la possibilité à chaque organisation, chaque état et, depuis peu, à chaque citoyen du monde d’être « en ligne ».
Ce développement a lancé un nouveau défi et a nécessité la prise en compte d’un principe jusque-là réservé aux états : la sécurité des infrastructures, des biens et la sûreté des personnes. Ou comment identifier les risques réels, l’exposition aux menaces et en comprendre les impacts.
Pour accompagner et asseoir les principes fondateurs de la Sécurité des Systèmes d’Informations (SSI), l’OCDE a défini dès 1992, puis remis à jour en 2002 ses Lignes Directrices Régissant la Sécurité des Systèmes d’Information. Acte fondateur s’il en était un, elles représentent aujourd’hui la démarche de gouvernance de la sécurité pour les organisations et les entreprises en marche vers une culture de la sécurité.
Pour mettre en place les fondamentaux de la SSI, les cadres normatif et législatif nous proposent des outils de gouvernance appropriés à ce nouveau défi. Ainsi, les normes ISO de la série 27000 (principalement les 27001, 27002 et la 27005) apportent des composants techniques et organisationnels, structurants, à géométrie variable en fonction des besoins et objectifs de sécurité. Ils répondent ainsi aux questions des entreprises et des organisations en matière de gestion des risques et des mesures de protection, appropriées. De même pour les lois et réglementations qui fixent pour ces mêmes organisations et entreprises un cadre et des référentiels juridiques dans lesquels elles peuvent et doivent « évoluer », parmi lesquels : loi Informatique et Liberté, Loi de Confiance dans l’Économie Numérique, Loi de Sécurité Financière, Lois de Sécurité Quotidienne et Intérieur, loi Godefrain, Bâle II, Solvency II, PCI DSS, SOX, respect de la Propriété Intellectuelle, démarche de lutte contre l’Intelligence Économique, etc.
Pour accompagner les entreprises et organisations dans la mise en place d’une gestion de la Sécurité des Systèmes d’Information, d’une bonne compréhension des risques et des impacts induits sur leurs activités, Cabestan Consultants propose une démarche pragmatique des métiers du conseil, de la formation et de l’audit en SSI. L’approche visera toujours l’objectif du client : comprendre ses enjeux de sécurité et apporter des réponses adéquates et justes, dans le contexte actuel de la SSI, avec un engagement fort et durable de Cabestan Consultants. Cabestan Consultants adresse ainsi tous les acteurs : les bénéficiaires ainsi que les offreurs de la SSI), les entreprises de toute taille (PME, grands comptes, institutionnels) ainsi que tout secteur d’activité (industrie, banque/finance, assurance, santé, services, transports, télécommunication).
Les professionnels de la SSI : VAR, intégrateurs, distributeurs, éditeurs et constructeurs
Contactez-nous par email
