Gestion des risques et sécurité du système d’information
Le système d’information doit pouvoir répondre à des contraintes de confidentialité, intégrité, disponibilité et conformité.
ROME Conseil propose son expertise dans la gestion des risques :
- Evaluation / détection
- Prévention
- Solutions curatives
Les missions de ROME Conseil comprennent :
- Une évaluation des risques :
- Vulnérabilité
- Menaces
- Cartographie des risques opérationnels
- La prévention des risques opérationnels :
- Formation
- Maturité des processus
- Administration des règles de sécurité
- Accompagnement du changement
- Les moyens curatifs à appliquer :
- Évaluation des impacts
- Construction du BCP
- Test du BCP
ROME Conseil s'appuie sur des référentiels tels que EBIOS, MARION, MEHARI, ISO27001/27005 et certifie ses consultants CISA, CISM, CISSP, ISO27001 Lead Auditor, MOR practicioner.
EXEMPLE DE MISSION :
Mise en place de l’organisation de la sécurité informatique de la Banque de Financement et d’Investissement d’une banque française depuis janvier 2007.
ROME Conseil assiste son client dans la définition de l’organisation de la sécurité informatique :
objectifs, organisation cible, mission de l’équipe RSI, organisation à l’international.
La définition de la mission de l’équipe RSI au sein de la DSI comprend la gestion du risque, les normes et bonnes pratiques de sécurité, l’accompagnement sécurité des projets, les alertes incidents et la gestion de crise, la veille sécurité, la gestion des demandes et les validations, les contrôles et le reporting.
