SMSI & SMCA


Système de Management de la Sécurité de l'Information SMSI ISO/IEC 27001

BSA CONSEIL vous accompagne à mener votre projet de mise en place ou de certification d'un système de management de la sécurité de l'information « SMSI » conformément à la norme ISO 27001 afin de garantir une maîtrise approfondie des risques et des dispositifs normatifs, contractuels et légaux applicables. Notre savoir faire est de vous assister tout au long du déploiement de votre Système de Management de la Sécurité de l'Information qui assure la mise en œuvre et le suivi de la sécurité de l'information dans votre entreprise.

Consulter

Systèmes de Management de la continuité d'activité SMCA ISO 22301

BSA CONSEIL vous assiste pour assurer la sauvegarde du patrimoine de l'entreprise qui devient une nécessité stratégique pour tout organisme. Avec l'avènement des systèmes d'information comme acteurs majeurs dans l'activité, aucune entreprise n'est à l'abri d'un arrêt d'activité de ses services vitaux. Le système de management de la continuité d'activité (SMCA) est étroitement lié à la sécurité du personnel et la protection du patrimoine, une analyse profonde des risques liés à ses actifs est la solution pour mener à bien cette démarche.

Consulter

Management des risques liès à la Sécurité de l'Information SMSI ISO/IEC 27005

La norme ISO 27005 à pour objectif de procurer aux organisations un guide pour la mise en place de la sécurité de l'information basée sur une approche judicieuse de gestion du risque. Elle représente un appui aux concepts généraux du SMSI 27001, ce qui complète les exigences concernant la gestion des risques (clause 4.2). BSA CONSEIL vous accompagne dans la mise en place de cette démarche de gestion des risques liés à la sécurité de l'information, avec une vision durable permettant de faire face aux risques en continu.

Consulter

Système de Management de la Sécurité de l'Information SMSI


Le SMSI ISO/IEC 27001

La mise en place d'un SMSI passe par plusieurs étapes qui nécessitent un accompagnement extérieur et une implication des ressources en interne. Ce projet fédérateur vise à assurer un management optimale de la sécurité de l'information dans l'entreprise en adoptant la démarche suivante (basée sur le PDCA):

  • Diagnostic de l'existant
  • Classification des actifs
  • Cartographie des risques associés à la sécurité de l'information, édition du PAR et du PTR
  • Rédaction du manuel
  • Déploiement du SMSI
  • ...
Nos avons comme conviction que le SMSI ne peut se déployer que grâce à la participation de l'ensemble des acteurs de tous les processus de l'entreprise et l'engagement de toutes les ressources. Notre expertise vous permettra de cadrer ce projet fédérateur et mettre en place les outils et démarches nécessaires pour sa réussite.

Systèmes de Management de la continuité d'activité SMCA


Le SMCA ISO 22301

Les sinistres causant un arrêt d'activité sont devenus de plus en plus fréquents, et peuvent prendre une échelle mondiale (le COVID-19 par exemple). Mettre en place un SMCA sera pour votre entreprise une garantie vis à vis de vos partie prenantes et une assurance pour votre patrimoine Humain, financier et professionnel. Ce projet est déroulé selon la norme 22301 et du PDCA.
comporte plusieurs étapes:

  • Gap analysis et diagnostic de l'existant
  • Politique de continuité d'activité
  • Analyse de l'impact sur les affaire (business impact analysis BIA)
  • Stratégie de continuité d'activité
  • Mesures de protection et d'atténuation
  • Plan de continuité d'activité
  • ...

Management des risques liés à la Sécurité de l'Information


La norme ISO/IEC 27005

La norme ISO 27005 présente une démarche de gestion des risques itérative, alignée sur les quatre phases Plan - Do - Check – Act (PDCA). L’approche continue dictée par ISO/IEC 27005 exhorte une gestion des risques liés à la sécurité de l’information dans la durée et non une gestion une période circonscrite. En outre la norme ISO/IEC 27005 impose au Top Management d’assurer ses responsabilités en étant informé au quotidien pour clarifier les rôles et faciliter les arbitrages.
Le processus générique de gestion des risques est composé de plusieurs étapes :

  • Établissement du contexte
  • Appréciation du risque : identification et estimation
  • Analyse et évaluation du risque
  • Traitement du risque
  • Acceptation du risque
  • Communication du risque
  • Surveillance et réexamen du risque
  • ...