Sécurité informatique
Gouvernance, risques, sécurité et résilience des systèmes d'information
Vos enjeux
Une composante essentielle de la maîtrise des risques et de l’amélioration de la performance.
La sécurité de l’information est désormais une des problématiques de la direction générale.
Jusqu’à présent la prise en compte de la sécurité portait davantage sur la sûreté du système informatique que sur la protection de l’information elle-même.
Deux situations de cyber attaque susceptibles de menacer votre entreprise :
La complexité et l’ouverture des systèmes d’information amènent, aujourd’hui, la direction des organisations à se poser des questions beaucoup plus globales :
- Les initiatives relatives à la sécurité sont-elles alignées avec nos besoins métiers ?
- Le niveau de sécurité de nos partenaires est-il en adéquation et en conformité avec le nôtre ?
- Nos pratiques en matière de sécurité assurent-elles notre conformité aux lois et réglementationssectorielles ?
- Sommes-nous perçus comme une organisation capable de comprendre les besoins de sécurité exprimés par nos clients, fournisseurs ou partenaires ?
- Sommes-nous conscients des risques liés au système d’information et sont-ils effectivement gérés ?
- Mesurons-nous l’efficacité de nos investissements en matière de sécurité ?
- Notre niveau de sécurité est-il conforme à l’état de l’art et aligné sur les standards internationaux ?
La sécurité de l’information partie intégrante de la maîtrise des risques et de l’amélioration de la performance S’équiper de solutions de sécurité ne suffit plus, il faut développer une véritable démarche globale en matière de sécurité.Celle-ci s’appuiera sur un processus de management fondé sur la gestion du risque, le pilotage de la performance et la mise en oeuvre des bonnes pratiques.
Notre expertise
Un défi à relever par le management.
Conscient de la nécessité vitale d’assurer la protection du système d’information, le management doit désormais intégrer dans sa stratégie une démarche structurée en matière de sécurité.
Pour relever ce défi, nous pouvons vous aider à :
- maîtriser les risques de votre système d’information ;
- piloter la sécurité pour créer la confiance ;
- assurer la continuité de vos activités ;
- protéger l’accès à vos informations sensibles ;
- auditer et évaluer le niveau de sécurité atteint et l’efficacité des mesures prises.
Nos équipes appréhendent tant les enjeux métiers que les spécificités de la sécurité de l’information.
Leurs approches sont basées sur les référentiels ISO 27002 (anciennement ISO 17799),Cobit, ITIL,CMMi.
La plupart de collaborateurs sont certfiés CISSP,CISM, ISO 27001 lead auditor,CISA et ITIL. Au service des grands groupes internationaux,des sociétés de taille moyenne en forte croissance, mais également des start-ups,des petites entreprises ou encore des institutions publiques,collectivités locales et associations,notre équipe contribue quotidiennement à l’évolution des meilleures pratiques dans le domaine de la sécurité de l’information.
Notre objectif est d’accompagner les organisations dans leur projet de transformation et de création de la performance.
Vos contacts
Marc Ayadi
01 55 61 60 89
Tous secteurs sauf financier
Rédouane Bellefqih
01 55 61 64 10
Secteur financier
Zoom sur
Publications
© 2013 Deloitte SA
Deloitte fait référence à un ou plusieurs cabinets membres de Deloitte Touche Tohmatsu Limited, société de droit anglais (« private company limited by guarantee »), et à son réseau de cabinets membres constitués en entités indépendantes et juridiquement distinctes. Pour en savoir plus sur la structure légale de Deloitte Touche Tohmatsu Limited et de ses cabinets membres, consulter www.deloitte.com/about. En France, Deloitte SA est le cabinet membre de Deloitte Touche Tohmatsu Limited, et les services professionnels sont rendus par ses filiales et ses affiliés.