Pourquoi est-il important de gérer vos risques de sécurité?

Les entreprises adoptent de plus en plus l’infonuagique, la mobilité, la virtualisation et les réseaux sociaux. Ces nouvelles technologies, souvent implémentées avec un niveau de maturité bas, apportent de nouveaux enjeux et risques de sécurité et de conformité.

Nous pensons qu’il est important de revoir ses façons de faire pour garantir la sécurité des ressources informationnelles qui supportent les processus d’affaires. Pour y parvenir, une des stratégies consiste à développer un processus de gestion des risques permettant d’identifier, d’évaluer et de traiter les risques.

Nos spécialistes en gestion de risques accompagnent nos clients dans l’élaboration et la mise en oeuvre de leur processus formel de gestion des risques. À cette fin, ils s’appuient sur des normes reconnues de l’industrie, telles que ISO/IEC 27005, NIST SP 800-39, MEHARI, EBIOS et OCTAVE.

Gestion de la Conformité

CAPTOSEC aide ses clients à élaborer et mettre en oeuvre un processus visant à assurer la conformité aux normes, lois et règlements du gouvernement et de l’industrie. Selon la nature des activités d’une organisation, elle peut être soumise au respect des normes suivantes:

Sarbanes Oxley
HIPAA
CIS Benchmark
PCI-DSS
ISO/IEC 27XXX
CIS 20 Security Controls

Autre Expertise de CAPTOSEC

Conception, développement et amélioration des processus de sécurité de l'information

Élaboration et mise en oeuvre des politiques, des orientations et des lignes directrices de sécurité de l'information

Modélisation des menaces, Analyse de risques et Recommandations

Assurance Qualité des biens livrables en sécurité de l'information

Conseil, formation et sensibilisation sur la sécurité de l'information

Conception et développement des outils de sécurité (gabarits, formulaires, scripts, etc.)

Audit et Évaluation de la sécurité des Réseaux, Systèmes, Applications et Données

Accompagnement des clients dans leurs processus d'acquisition de logiciels et matériels

Test d'intrusion des Applications, Réseaux et Systèmes

Conception et Test des plans de continuité et de reprise d'activité

Protection des réseaux, systèmes et équipements de sécurité

Détection d'intrusion et investigation forensique

Accompagnement sécuritaire des projets

Notre Méthodologie

Nous comprenons les besoins et contextes du client

Nous validons avec le client, la portée et les livrables à produire

Nous collaborons tout au long des phases du projet

Nous utilisons des standards, bonnes pratiques et un processus AQ