carre Risques, PSI et SMSI icone
Vignette Risques, PSI et SMSI zoomer
Zoomer

La démarche globale de sécurisation du système d’information sur laquelle s’appuie la société Orasys découle de la norme ISO/IEC 27001 avec le modèle de management de la sécurité des systèmes d’information tel que présenté ci-dessus :

Orasys vous accompagne dans la définition de vos processus de sécurité de l’information constituant le pivot du Système de Management de la Sécurité de l’Information.

Notamment, Orasys s’appuie sur sa parfaite maîtrise des méthodologies de l’ANSSI, en particulier, EBIOS et de la norme ISO/IEC 27005 pour définir avec vous votre méthodologie d’analyse des risques, effectuer les analyses souhaitées et rédiger les Politiques de Sécurité de l’Information qui s’imposent.

Le processus d’analyse des risques intègre la définition du plan d’actions dans une logique managée. La révision des risques et des principes de sécurité établis, la vérification régulière des écarts aux exigences de sécurité définies participe au processus d’amélioration et au maintien du bon niveau de sécurité.

Orasys définit également avec vous la méthodologie d’évaluation de la conformité et de l’efficacité des mesures de sécurité, les indicateurs de mesure et les tableaux de bord.

carre Outil Evolys
vignette
carre PCI DSS
vignette
carre Continuité des activités
vignette
carre Audit de sécurité
vignette
carre Formation
vignette