GOVERNANCE RISK & COMPLIANCE (GRC)

SERMA NES vous accompagne dans la sécurisation à 360° de votre SI

  • Rédaction et adaptation des politiques de sécurité
  • Cartographie et analyses des risques
  • Réponse à l’évolution réglementaire du marché (LPM, RGPD, LSF…)
  • Audit de conformité (CNIL, ISO 2700X…)
  • Assistance RSSI et AMOE SSI (Anonymisation des données, DLM…)
  • Adaptabilité et réactivité maximales

Notre offre GRC, créée pour répondre à vos attentes et à l’évolution du marché, formalise vos besoins prudentiels de SSI.

Maîtrise des risques SI

  • Plan directeur de la SSI
  • Mise en place de SMSI
  • Analyse et cartographie des risques (EBIOS/MEHARI)
  • Définition de plan de contrôles SSI
  • Audit de conformité ISO 27001 et 27002

SMSI & PSSI

Un SMSI et une PSSI efficaces, pour couvrir les opérations de votre entreprise

Stratégie sécurité et plan directeur de la SSI

Mise sous surveillance de votre cadre règlementaire par une approche sectorielle

Mise en cohérence, par le plan directeur de la sécurité, de la stratégie des métiers, et de la couverture des risques en vue des investissements

Plan tactique

Prise en compte dans le plan tactique des spécificités locales afin d’implémenter les processus, solutions et technologies de sécurité

Réalisation d’études de sécurité pour vos projets

Gestion des risques

Définition d’une stratégie de tolérance aux risques

Identification et recensement des risques (cartographie des risques)

Analyse et évaluation des risques

Plan de remédiation et gestion des risques résiduels, ou élimination des risques

Conformité

Audit de conformité avec les exigences :

Nationales et internationales (RGPD, LSF, RGS…)

Règlementaires sectorielles (PCI DSS, CRBF 97-02, Bâle III, Solvency II…)

Légales françaises vis-à-vis du traitement des données à caractère personnel (CNIL)

Internes (PAQ, Référentiel Cloud, PAS-F…)

Un plan d’actions pour répondre parfaitement aux attentes des régulateurs internes et externes

Contrôle des niveaux de sécurité

Définition d’une stratégie de supervision permanente

Réalisation de contrôles permanents automatisés (ou ad-hoc) sur les personnes, les processus, la technologie, les habilitations…

Réalisation et automatisation de tableaux de bords SSI

Organisation

Transmettre à votre équipe SSI notre savoir-faire

Responsabiliser les acteurs du SI de votre entreprise

Pour plus d’informations concernant ces prestations, notre équipe commerciale est à votre disposition :