Sécurité de l’information

La sécurité de l’information est portée par des actions organisationnelles et des actions techniques, et en tenant compte des référentiels applicables (PSSI-E, PSSI-MCAS, PGSSI-S, RGPD, normes, référentiel HDS,…).

Pour cela, nous vous proposons plusieurs actions :

Audits d’organisation et de gouvernance
Audits organisationnels de la sécurité de l’information
Audits de sécurité physique des salles d’hébergement informatique et télécom, des zones d’outils du numérique à la DSI, à l’accueil, dans les services métiers,…
construction, mise à jour du Corpus documentaire SSI, adapté à vos métiers :

PSSI (Politique de sécurité de l’information)
Politique de protection des données (RGPD)
Cartographie des actifs essentiels et des besoins de sécurité associés
Analyse des risques
Chartes (utilisateurs, administrateurs, prestataires)
Politique d’habilitation
Plan de continuité d’activité, plan de reprise d’activité
Politique de sauvegarde et de restauration
Politique de traçabilité
Tableau de bord SSI
Procédures techniques
Et bien plus encore …

Ces éléments, avec une gouvernance associée, permettent d’être dans une perspective opérationnelle d’un Système de management de la sécurité de l’information (SMSI), et en tenant compte, notamment, des normes ISO 27k (ISO27001, ISO27002, ISO27004, ISO27005,…).

Contactez-nous

Prendre contact

À propos de l’entreprise

Fondé en 2015, le Cabinet Normand Yves Consulting est spécialisé en stratégies numériques de santé.
Nous intervenons auprès d’établissements de santé publics ou privés, auprès des institutions et des tutelles, et auprès d’industriels et d’éditeurs spécialisés.

En savoir plus l’entreprise et ses références