CONseil, AUdit & formatioN

Conseil & Audit

Gestion des Risques

Utilisant des méthodes de gestion de risques efficaces et reconnues (Ebios 2010, Ebios Risk Manager, ISO 27005, PIA, MEHARI), notre approche conseil est fondée sur des livrables très pragmatiques, afin d’apporter de la flexibilité et de l’agilité dans la prise en compte des risques et des besoins métiers. Nous adaptons la démarche à votre contexte et à votre culture d’entreprise.

Tous les types de systèmes d’information entrent dans notre périmètre de compétences : systèmes de gestion, systèmes scientifiques, systèmes industriels (qui se rapprochent de plus en plus des systèmes de gestion, en raison de leur mise en réseau, de leurs architectures client-serveur, de leurs systèmes de stockage, des échanges d’informations, de la TMA).


Notre expertise 

  • Etudier vos activités métiers les plus sensibles
  • Réaliser des audits de vulnérabilités
  • Evaluer et quantifier vos risques
  • Approfondir vos scénarios de cybermalveillance
  • Sélectionner et traiter les risques principaux

Nous vous accompagnons dans la définition ou la révision de votre stratégie sécurité, en vous aidant à identifier vos principaux enjeux internes et externes, à élaborer votre politique de sécurité des SI et à mettre en place la gouvernance de votre système de management de la sécurité des SI (SMSI).

Nous travaillons avec les responsables métiers, les directeurs des risques, les DSI, les RSSI, et tous les acteurs impliqués, afin de garantir l’alignement de la  stratégie sécurité sur les objectifs métiers.

Notre expertise

  • Etudier vos enjeux internes de sécurité (principaux scénarios redoutés) et votre contexte externe imposé (lois, règlementations sectorielles, exigences clients, …)
  • Elaborer ou réviser votre PSSI (niveaux : managérial, directives générales, procédures)
  • Accompagner la mise en place ou l’adaptation de votre organisation, vos comités, votre programme de contrôle
  • Réaliser des audits préparatoires pour vous aider dans vos mises en conformité, dans vos certifications.

Sécurité et Stratégie

Plans de COntinuité

Les plans de continuité et les processus de gestion de crise sont vitaux pour   assurer la résilience de vos activités essentielles en cas d’interruption de vos ressources informatiques, humaines, matérielles. Les impacts sur la réputation de votre entreprise, sur vos employés et sur vos biens doivent être les plus réduits possibles.

Notre expertise 

  • Réaliser votre Bilan d’Impact sur les Activités (BIA),
  • Evaluer et vous aider à réduire vos risques d’interruption,
  • Choisir vos scénarios de continuité,
  • Définir votre stratégie et vos moyens de secours,
  • Rédiger vos procédures (PCA, PCI, Plan de gestion de crise, …) à partir de modèles adaptables,
  • Vous aider à définir votre programme d’exercices,
  • Contrôler et maintenir vos dispositifs en conditions opérationnelles.

Définir des indicateurs de sécurité des SI permet de mettre sous contrôle le SMSI (système de management de la sécurité des informations) et d’outiller un processus de pilotage fin de la sécurité. C’est aussi un outil de sensibilisation et de fédération des acteurs, et d’implication de la Direction Générale.

Notre expertise

  • Définir vos indicateurs les plus pertinents (stratégiques, fonctionnels, opérationnels, de moyens et de résultats)
  • Vous assister dans la mise en place du circuit d’élaboration de vos indicateurs
  • Concevoir vos Tableaux de Bord SSI.

Indicateurs et Tableaux de bord

Nos formations

LISIS Conseil propose une gamme de formations en sécurité des SI, assorties de mises en pratique.  Fondées sur une expertise bâtie au fil des années, ces formations peuvent être personnalisées selon vos besoins.

Tous publics

Sensibilisation à la cybersécurité – 1 jour

Responsables Sécurité

Devenir RSSI – 4 jours

Indicateurs et Tableaux de bord
de la sécurité – 1 jour 

Audits et contrôles de sécurité – 1 jour

Direction des risques

Evaluation et traitement
des risques de sécurité des SI – 2 jours

Direction

Définir sa Politique de Sécurité des SI – 2 jours

Plans de continuité des activités – 2 jours

Télécharger le catalogue

Témoignages

" Hélène nous a accompagnés dans la réalisation d’un plan de continuité d’activité, projet alors totalement nouveau et inconnu pour nous. Forte de son expérience et de sa grande expertise dans ce domaine, elle a su nous faire comprendre comment dérouler ce projet avec méthode, toujours en vulgarisant les termes utilisés pour que le plus grand nombre de collaborateurs soient impliqués et comprennent la démarche. Nous avons pu répondre à la demande initiale qui émanait de notre assureur, nous approprier la démarche et être en capacité aujourd’hui de la poursuivre seuls et avoir des procédures suffisamment solides pour traiter les crises et la reprise d’activité. Nous sommes persuadés aujourd’hui d’avoir fait le bon choix en étant accompagnés par Lisis Conseil. "
Dany GUILLET
Responsable QHSE - NICOLL (an Aliaxis company)
" LISIS Conseil is a key actor to help organizations in different sectors (industry, service companies) enhance their information security through a very efficient security project management that brings together the various stakeholders, smoothing their differences and ensuring their ownership and engagement. I especially appreciated LISIS Conseil structured but pragmatic approach and worked with them on information security policies, information security management systems, business impact / risk assessments and security action plans. "
B.T
Group CIO of a major french service company, former Head of Business Applications in a major french industrial company

A propos

Mentions légales

Lisis Conseil SARL
8 bis avenue Lily
78170 La-Celle-Saint-Cloud, France

Des questions ? Un conseil ?

Nous contacter