La version de votre navigateur est obsolète. Nous vous recommandons vivement d'actualiser votre navigateur vers la dernière version.

L’exclusion du numérique condamne les individus à l’isolement, les entreprises à la décroissance et les nations à la dépendance

 

Security- as- a- Service

 

 

La sécurité est un "process" pas un produit 

ASC-SSI Val de LOIRE : nos outils et méthodes  

 

ASC-SSI Val de Loire appuie son expertise sur l’utilisation d’outils, de normes et de guides reconnus.

Le questionnaire DIESE (Diagnostic d’Intelligence économique et de sécurité des entreprises) de la délégation interministérielle à l’intelligence économique (www.intelligence-economique.gouv.fr)

Permet de dresser le niveau de prise en compte des risques pesant sur l’entreprise

La méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) version 2010.

Permet d’assurer la gestion des risques pesant sur le(s) système(s) d’information de votre  entreprise et ou organisme.

La méthode MEHARItm  du CLUSIF (club de la sécurité de l’information français) www.clusif.asso.fr

Méthode permettant d’assurer un audit d’un Système d’information et ou la gestion des risques pesant sur le(s) système(s) d’information de votre  entreprise et ou organisme.

Les guides de l’ANSSI (Agence nationale de la Sécurité des Systèmes d’Information) www.ssi.gouv.fr

Permet via les guides et recommandations techniques d’assurer la SSI au quotidien au sein de l’entreprise et ou de l’organisme.

Le Centre gouvernemental de veille, alerte et de réponse aux attaques informatiques CERT-FR http://cert.ssi.gouv.fr/

ASC-SSI Val de Loire s’appuie sur

- les alertes et avis émis par le CERT-FR pour assurer sa veille sécuritaire sur les logiciels et équipements des systèmes d’information.

- les  guides et recommandations de la CNIL  (Commission Nationale Informatique et Liberté) 

en particulier ASC-SSI Val de Loire s’appuie dans le cadre de la protection des données personnelles, et du dialogue entre les entreprises (des droits et devoirs) sur la réglementation et directives provenant de la CNIL, en particulier sur la mise en oeuvre du RGPD au sein des entreprises en s'appuyant sur les outils de la CNIL  :

-  DPIA  (L'analyse d’impact relative à la protection des données ),

-registre de traitement dans le cadre de la carthographie de vos SI traitant de données à caractére personnel .

www.cnil.fr

La famille des normes ISO 27000

 ASC-SSI Val de Loire s’appuie les normes ISO 27000 dans le cadre générale  de la protection de l’information et, en particulier, dans la  mise en œuvre d’un SMSI (ISO 27001) et de la gestion de risques (ISO27005- ISO 27002).