Domaines d'intervention

ZenSi met à votre disposition son expertise pour des interventions variées dans trois principaux domaines:

Stratégie sécurité

Analyse des besoins et définition des objectifs de protection du patrimoine informationnel et des processus associés;
Bilan de situation sur la Sécurité de l'Information au sein de l'entreprise;
Élaboration de la Politique Générale de Sécurité de l'Information.

Structures associées à la gestion de la sécurité au sein de l'entreprise;
Système de gestion continue de la Sécurité de l'Information, ISO 27001;
Accompagnement à la prise de fonction du Responsable Sécurité de l'Information, du Correspondant Informatique et Liberté;
Intégration de la sécurité dans la démarche projet de système d'information;
Définition des exigences de sécurité applicables aux acquisition de produits, de services, de sous-traitance et d'externalisation;
Sensibilisation des acteurs, chartes d'utilisation et d'administration du système d'information.

Tableaux de bord Sécurité de l'Information;
Audit de conformité à la politique de sécurité, à la règlementation, recommandations et plan d'actions;
Audit seconde partie ISO 27001.

Élaboration des politiques de sécurité opérationnelle, des règles d'architectures, de mise en oeuvre, d'exploitation;
Définition d'architectures de sécurité et de processus de gestion opérationnelle de la sécurité;
Supports aux projets, sélection de solutions de sécurité.

Audit de conformité aux politiques opérationnelles, recommandations et plan d'action;
Validation de la sécurisation de projets de systèmes d'information métiers;
Suivi opérationnel de la sécurité, suports aux équipes d'exploitation, suivi des incidents de sécurité, gestion de crise.

Elaboration des spécifications fonctionnelles, cahier des charges;
Prise en compte de la sécurité dans un cahier des charges, dans un appel d'offres;
Démarche d'appel d'offres;
Assistance à la sélection des solutions et aux négociations;
Pilotage de la mise en oeuvre.