SlideShare a Scribd company logo

Hapsis - La Sécurité Numérique à la Carte

Hapsis
Hapsis

Hapsis réinvente la sécurité informatique en proposant la sécurité numérique à la carte. Cette offre permet d’offrir à nos clients le bon niveau d’intervention au meilleur prix grâce à la mise à disposition de compétences nécessaires pour les travaux à réaliser, un consultant manager dédié et une facturation à l’heure/ journée, sur devis ou par abonnement. L’offre de Hapsis est structurée en cinq domaines : - Stratégie - Process - Protection de l'infrastructure - Volet humain - Transformation numérique

Business
1 of 42
Download to read offline
SECURITE NUMERIQUE A LA CARTE
 Créé en 2002, Hapsis est un cabinet de conseil indépendant spécialisé dans le domaine de la gestion des risques et de la sécurité numérique.  Hapsis est constitué de consultants reconnus dont l’expertise et l’expérience sont associées à une connaissance approfondie des contraintes et des enjeux de l’entreprise.  Proche de ses clients, en charge de la sécurité/ sûreté, Hapsis apporte des solutions et des prestations garantes du succès de leurs projets.  Pour plus d’informations : www.hapsis.fr Quisommesnous?
Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure 90 % Plus de 90% des entreprises ont consacré un budget stable ou croissant à la sécurité informatique malgré la crise. SECURITE INFORMATIQUE : LE PARADOXE Source : Cabinet Pierre Audoin Consultants, 2012
52 % Et pourtant… les attaques informatiques se multiplient. 52% des entreprises ont signalé une augmentation du nombre d’attaques informatiques auxquelles elles ont du faire face en 2012. SECURITE INFORMATIQUE : LE PARADOXE Source : Kaspersky Lab, 2012 Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
Les clients et utilisateurs ont changé de comportements. 90 % LA MUTATION NUMERIQUE Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
Les surfaces d’attaques ont augmenté. Le BYOD implique de nouveaux défis dans le domaine de la sécurité. LA MUTATION NUMERIQUE Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
LA SECURITE INFORMATIQUE DOITSE Avec Hapsis, choisissez les services à la carte qui vous conviennent et découvrez la sécurité informatique sur mesure. Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
UN GUICHET UNIQUE Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
POUR REPONDRE EFFICACEMENT AVOTRE BESOIN UN GUICHET Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Une vue d’ensemble Tour d’horizon de la sécurité numérique de votre entreprise Points forts Points faibles Actions prioritaires Palette d’expertises Mise à disposition des compétences nécessaires aux travaux à réaliser Un consultant manager assure la coordination Rapidité d’intervention Un interlocuteur dédié Une équipe d’une quarantaine de consultants Souplesse et ROI maximum Le service le plus adapté au meilleur prix Vous payez la valeur ajoutée où elle est nécessaire
POUR UN ACCES UN GUICHET Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Evaluation générale Promotion stratégie & sécurité Analyse de risques Classification SMSI Intégration de la sécurité dans les projets Gestion des identités Contrôle sécurité et conformité Prévention des fuites de données Gestion des incidents PCA Architecture technique de sécurité Pilotage de de projets SSI Audit technique Sensibilisation C-level Sensibilisation des collaborateurs Lutte contre les attaques de social engineering Mobilité Dématérialisation Big Data Cloud
Evaluation générale Promotion stratégie & sécurité Analyse de risques Classification Système de Management de la (SMSI) Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
Bénéfices client • Mise en perspective et amélioration de l’organisation autour de la sécurité des systèmes d’information • Identification des chantiers prioritaires à moyen terme EVALUATION GENERALE Problématiques et enjeux Evaluer la gouvernance sécurité en place dans votre entreprise Identifier les enjeux de la SSI pour chaque métier Orienter les actions sécurité dans le sens de l’évolution du métier de votre entreprise, de votre organisation et de vos produits et services Notre offre • Identifier les points forts et les points faibles de l’approche sécurité des systèmes d’information déployée dans votre entreprise • Elaborer un plan directeur de sécurité de votre système d’information Références • Aéroports de Paris • Ser2S • Groupe Daher • Société Générale Nos experts Karim Bouherour, 16 ans d’expérience, il a réalisé plusieurs missions d’analyse et de gestion du risque, de définition de politique de sécurité dans les grands projets d’infrastructures. Ronan Le Nozach, a principalement travaillé ces dernières années, sur les phases amont de la sécurité et sur les aspects organisationnels. Il est par ailleurs certifié CISSP, CISA et CISM. Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Pierre de Thomasson, plus de 30 ans d’expérience dont la majeure partie en sécurité des systèmes d’information. Son parcours lui a permis d’acquérir de fortes compétences en sécurité des systèmes d’informations.
PROMOTION STRATEGIE & SECURITE Problématiques et enjeux Aligner la stratégie de la sécurité de votre système d’information à la stratégie de votre entreprise : business, organisationnelle et technologique Suivre l’implémentation de la stratégie de l’entreprise en matière de sécurité Notre offre • Dégager les impacts sécurité de vos nouvelles orientations business, organisationnelles ou techniques • Accompagner les différentes entités Métiers dans l’intégration des enjeux sécurité en regard des orientations de votre organisation • Définir et mettre en œuvre un tableau de bord de suivi de l’alignement de votre organisation aux enjeux de sécurité Références • Hapsis accompagne au quotidien les RSSI, les directeur de la sécurité de grands groupes, les directeurs des Systèmes d’Information, etc. Michel Gérard, PDG de Hapsis. Plus de 27 ans d’expérience dans le domaine de la sécurité des SI. Michel entame sa carrière comme ingénieur puis chef de projet, en 1987, chez Bull Ingénierie. En 1992 il fonde Neurocom, intégrateur spécialisé dans les infrastructures de sécurité, qui devient de 1995 à 2001 le leader de son marché. Début 2007, il fonde Conscio Technologies, éditeur des solutions logicielles Sensiwave et RapidAwareness. Thierry Pecquet intervient notamment dans la mise en place d’espaces de confiance favorables aux synergies Métier et à l’innovation de services connexes tout en garantissant les droits et obligations de chacun sur les actifs partagés. Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Bénéfices client Nos experts • Amélioration de la visibilité sur les enjeux de sécurité • Pilotage du déploiement de la stratégie sécurité au sein de l’entreprise
Sylvain Bosquier, plus de 14 ans d’expérience en sécurité des SI, il a acquis tout au long de son parcours, une maîtrise de la problématique du traitement de la sécurité. Bénéfices client ANALYSE DE RISQUES Problématiques et enjeux Fournir à la direction générale les moyens de prioriser la stratégie de sécurité des systèmes d’information Générer un consensus autour des efforts à déployer en matière de maîtrise des risques Répondre aux exigences réglementaires (CNIL, BALE III, Solvency) Notre offre • Etablir le contexte de la gestion des risques (objectif : SMSI, PCA, …) • Apprécier les risques à l’aide de la méthodologie la plus adaptée (ISO 27005, EBIOS, MEHARI, …) • Elaborer le plan de traitement des risques priorisés • Améliorer le processus de gestion des risques Références • Safran • i-BP (groupe Banques Populaire) • GIE Cartes Bancaires • Identification des risques en sécurité de l’information • Communication et compréhension de la vraisemblance et des conséquences de ces risques Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Pierre de Thomasson, plus de 30 ans d’expérience dont la majeure partie en sécurité des SI. Son parcours lui a permis d’acquérir de fortes compétences en stratégie et organisation. Laurent Maréchal, 20 ans d’expérience, certifié BS 7799 Lead Auditor depuis 2005, membre de la CN 27 SSI de l'AFNOR. Laurent a réalisé plusieurs missions d’audit et de conseil en SSI auprès de grands comptes. Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection du patrimoine informationnel.
CLASSIFICATION Notre approche • Cadrer et lancer la stratégie de classification • Inventorier et évaluer les enjeux de vos actifs informationnels • Réviser périodiquement la classification de vos actifs informationnels • Actualiser et mettre à jour votre référentiel de classification Références • Canal + • Total • Société Générale • Axa Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Problématiques et enjeux Connaître les informations dont l’indisponibilité, la divulgation, l’altération ou le caractère non probant mettraient en cause la responsabilité de l’entreprise Apporter de la cohérence dans les démarches d’analyse de risques Fournir un système d’indicateurs permettant d’être sélectif dans le choix des moyens de sécurisation des actifs informationnels Pierre de Thomasson, plus de 30 ans d’expérience. Son parcours lui a permis d’acquérir de fortes compétences en stratégie et en organisation de la sécurité des systèmes d’information. Il s’est appuyé sur sa connaissance du monde de l’entreprise pour concevoir l’offre Classification chez Hapsis. Laurent Maréchal, 20 ans d’expérience, certifié BS 7799 Lead Auditor depuis 2005, membre de la CN 27 SSI de l'AFNOR. Laurent a réalisé plusieurs missions d’audit et de conseil en sécurité des systèmes d’information auprès de grands comptes. Yannick Toby est intervenu sur plusieurs missions de conseil, d’étude et d’intégration en sécurité des systèmes d’information dans des contextes clients et périmètres techniques divers. Nos experts Bénéfices client • Démarche itérative conduisant à des résultats pertinents • Première classification privilégiant l’identification des actifs informationnels les plus sensibles • Meilleure adhésion des métiers à l’amélioration de la sécurité
Laurent Maréchal, 20 ans d’expérience, certifié BS 7799 Lead Auditor depuis 2005, membre de la CN 27 SSI de l'AFNOR. Laurent a réalisé plusieurs missions d’audit et de conseil en sécurité des systèmes d’information auprès de grands comptes. Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection du patrimoine informationnel. Sylvain Bosquier, plus de 14 ans d’expérience en sécurité des SI, il a acquis tout au long de son parcours, une maîtrise de la problématique du traitement de la sécurité, sur les aspects techniques mais aussi organisationnels et méthodologiques. SYSTÈME DE MANAGEMENT DE LA SÉCURITÉ DE Problématiques et enjeux Identifier plus efficacement les risques en matière de sécurité de l’information Mettre en œuvre une démarche d’amélioration continue de la sécurité Evaluer les apports de la mise en place d’un système de management de la sécurité de l’information Notre offre • Apprécier les différences entre l’existant et les exigences de l’ISO 27001 • Mettre en place la structure de base du SMSI : politique et domaine d’application, gouvernance de la sécurité, gestion de la documentation, structure d’audit interne et de suivi des actions, processus de gestion de la formation et de la sensibilisation du personnel, processus de mesurage du SMSI • Mettre en place le processus de gestion des risques en sécurité de l’information (ISO 27005) • Adapter ou mettre en œuvre une partie des mesures de sécurité du SoA • Définir le processus de revue du SMSI Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Meilleure maîtrise de la sécurité du SI • Mise en place d’une démarche d'amélioration constante du niveau de sécurité • Certification
Intégration de la sécurité dans les projets Gestion des identités Contrôle sécurité et conformité Prévention des fuites de données Gestion des incidents Continuité et gestion de crise Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
INTEGRATION DE LA SECURITE DANS LES PROJETS Problématiques et enjeux Intégrer la sécurité tout au long du cycle de vie du SI qui est exposé à une menace multiforme et variable dans le temps Maîtriser les risques en les maintenant à un niveau acceptable Disposer de tableaux de bord des risques en sécurité de l’information liés aux projets d’évolution du SI Notre offre • Définir vos critères d’évaluation des risques • Identifier vos acteurs types concernés • Déterminer vos instances de pilotage du système d’information • Définir et répartir les activités de l’appréciation et du traitement des risques (ISO 27005) entre les phases de votre méthodologie de conduite de projet d’évolution du système d’information • Élaborer les modèles des livrables documentaires : fiche d’expression des enjeux et des besoins de sécurité, dossier de sécurité, … Références • Société Générale • RATP Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Laurent Maréchal, 20 ans d’expérience, certifié BS 7799 Lead Auditor depuis 2005, membre de la CN 27 SSI de l'AFNOR. Laurent a réalisé plusieurs missions d’audit et de conseil en sécurité des SI. Frédéric Bujon, 15 ans d'expérience dont 12 ans en SSI, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique SSI. Sandie Agesilas, 9 ans d’expérience, lead Implementer ISO 27001. De formation DESS en sécurité des SI, Sandie intervient sur des projets d’assistance MOA sécurité et de gestion des risques. Arnaud Ouraga, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection du patrimoine informationnel. Bénéfices client • Intégration des problématiques de sécurité dans sa propre méthodologie de gestion de projet • Limitation des coûts de mise en conformité sécurité après la mise en production du projet • Danone • BNP Paribas
GESTION DES IDENTITES (IAM) Problématiques et enjeux Maîtriser les accédants aux ressources internes de votre système d’information Gérer les profils d’accès aux ressources, aux traitements et aux données Provisionner automatiquement les accès au système d’information Notre offre • Dresser un état des lieux du niveau de maturité de votre système d’information • Restructurer les processus en vue de leur industrialisation et constitution de référentiels d’identité et d’habilitations • Classifier les habilitations • Mettre en œuvre les Workflows et le traitement de provisionning des référentiels • Contrôler les droits d’accès en vue des obligations réglementaires type Sarbanes Oxley Références • Implémentation de solutions d’IAM dans le cadre de Grands Groupes (Banque et Assurance) Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Notre expert Bénéfices client • Conformité • Gestion du risque • Contrôle des coûts Thierry Pecquet intervient notamment dans la mise en place d’espaces de confiance favorables aux synergies Métier et à l’innovation de services connexes tout en garantissant les droits et obligations de chacun sur les actifs partagés.
Notre offre • Analyser l’organisation existante • Identifier les ressources critiques à contrôler • Définir l’organisation, les processus et les indicateurs en fonction des interlocuteurs • Accompagner dans les choix des solutions de contrôles en fonction des besoins • Aider à la mise en œuvre des contrôles, des indicateurs associés et des supports de communication Références • Secteur bancaire CONTRÔLE SECURITE & CONFORMITE Problématiques et enjeux Améliorer la visibilité globale sur le niveau réel d’exposition aux risques sécurité Améliorer la flexibilité de la sécurité: autoriser mais contrôler Améliorer la communication auprès des décideurs Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Inventaire des appareils et logiciels autorisés • Sécurité des postes de travail • Audit permanent des vulnérabilités et remédiation • Carnet de santé du SI Frédéric Bujon, 15 ans d'expérience en SSI , certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique SSI au sein de grands comptes. Fabien Dupuis certifié Lead Auditor ISO/CEI 27001, Lead Implementer, ISO/CEI 27005 Risk Manager. Sa formation lui a permis de mener efficacement des projets à fortes exigences fonctionnelles dans des environnements complexes. Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM , Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection du patrimoine informationnel. Qualys, Partenariat conseil
PREVENTION DES FUITES DE DONNEES Problématiques et enjeux Cartographier les savoir-faire stratégiques Organiser la gestion des fuites de données Prévenir, détecter, alerter et traiter la perte de contrôle sur ses données les plus sensibles Notre offre • Identifier les enjeux de votre entreprise vis-à-vis de la fuite d’information • Evaluer la maturité de votre organisation à réagir dans ces processus de fuite d’information • Evaluer l’impact de l’intégration de solutions techniques et organisationnelles pour votre système d’information • Mettre en œuvre une organisation adaptée aux traitements des fuites d’information • Sensibiliser vos collaborateurs et traiter juridiquement la fuite d’information Références • Banque d’Investissement • Service de réservation en ligne Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Prévention, détection et traitement des fuites d’informations stratégiques de l’entreprise Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection de l’information. Arnaud a développé des compétences à la fois techniques et organisationnelles dans le management de la sécurité de l'information en adéquation avec les enjeux Métiers. Frédéric Bujon, 15 ans d'expérience dont 12 ans en sécurité des systèmes d’information, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique de sécurité des systèmes d’information au sein de grands comptes.
GESTION DES INCIDENTS Problématiques et enjeux Détecter, analyser et résoudre un incident de sécurité Recueillir et conserver les éléments de preuve Réduire le risque de renouvellement de l’incident de sécurité Notre offre • Définir un incident de sécurité de l’information et les critères de qualification d’un incident • Définir les rôles et les responsabilités des acteurs intervenant dans le processus de gestion des incidents • Décrire le processus de gestion des incidents compte tenu de l’existant et des recommandations normatives (ISO 27035) : tracer, ouvrir la gestion d’un incident, analyser, agir, résoudre et clore l’incident de sécurité • Définir les modèles de fiche d’incident et de « main courante » pour le suivi d’un incident de sécurité Références • Société Générale Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Politique de gestion des incidents de sécurité adaptée aux enjeux de l’entreprise • Optimisation de la réactivité face aux attaques et plus largement aux incidents de sécurité Laurent Maréchal, 20 ans d’expérience, certifié BS 7799 Lead Auditor depuis 2005, membre de la CN 27 SSI de l'AFNOR. Laurent a réalisé plusieurs missions d’audit et de conseil en sécurité des systèmes d’information auprès de grands comptes. Sylvain Bosquier, plus de 14 ans d’expérience en SSI, il a acquis tout au long de son parcours, une maîtrise de la problématique du traitement de la sécurité, sur les aspects techniques mais aussi organisationnels et méthodologiques. Yannick Toby est intervenu sur plusieurs missions de conseil, d’étude et d’intégration en sécurité des systèmes d’information dans des contextes clients et périmètres techniques divers.
Problématiques et enjeux Identifier les processus critiques et mettre en œuvre le système de management de la continuité d’activité adapté afin d’assurer leur maintien en cas de sinistre. Donner la capacité à la cellule de crise de gérer tout évènement pouvant mettre en péril la pérennité de l’entreprise. Notre offre • Identifier et analyser les processus métiers vitaux et les risques associés • Qualifier les ressources nécessaires à la mise en place du PCA • Evaluer l’état de l’art des solutions • Accompagner le déploiement des solutions de continuité • Tester les solutions de continuité d’activité organisationnelles, fonctionnelles et techniques • Sensibiliser votre direction générale et vos collaborateurs à la continuité d’activité • Déployer un processus d’amélioration continue de votre PCA Références • Secteur bancaire, industriel et tertiaire Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Bénéfices client • Plan de continuité d’activité adapté aux besoins métiers • Collaborateurs sensibilisés à la continuité d’activité • Conformité à la règlementation ETGESTION DE CRISE Nos experts
Architecture technique de sécurité Pilotage de projets de sécurité Audit technique Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
ARCHITECTURE TECHNIQUE DE SECURITE Problématiques et enjeux Proposer une architecture adaptée aux besoins et contraintes de votre entreprise Identifier les solutions techniques les plus optimales Notre offre • Analyser l’architecture sécurité existante dans votre entreprise • Prendre en compte vos besoins, vos exigences et vos contraintes techniques et organisationnelles • Définir et formaliser l’urbanisation sécurité de votre SI • Etudier et choisir une architecture de sécurité • Accompagner la sécurité dans le processus d'appel d'offres pour le choix d'un intégrateur • Suivre la mise en œuvre du projet Références • Safran • Banque de France Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Bénéfices client • Prise en compte de la problématique de sécurité en amont des évolutions du SI • Adaptation du SI aux enjeux Métiers tout en prenant en compte les problématiques de sécurité Sylvain Bosquier, plus de 14 ans d’expérience en sécurité des systèmes d’information, il a acquis tout au long de son parcours une maîtrise de la problématique du traitement de la sécurité. Frédéric Bujon, 15 ans d'expérience dont 12 ans en sécurité des systèmes d’information, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique de sécurité des SI au sein de grands comptes. Nos experts Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection du patrimoine informationnel. • BNP Paribas • Société Générale
PILOTAGE DE PROJETS SSI Problématiques et enjeux Conduire l’évolution des environnements IT en adéquation avec les enjeux Métiers tout en maîtrisant les risques de sécurité Notre offre • Accompagner la définition du Business Case • Accompagner la formalisation des appels d’offres et apporter une aide à la décision dans le choix des soumissionnaires • Coordonner les acteurs et les actions afin de respecter la feuille de route • Suivre la complétude des phases du cycle de vie du projet afin d’atteindre l’objectif de service attendu par le métier • Mesurer l’efficience du projet via un tableau de bord Références • Industrie pétrolière et gazière Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Meilleur anticipation et gestion des risques SSI • Meilleur gestion du « Time to Market » • Meilleur ROI Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection de l’information. Arnaud a développé des compétences à la fois techniques et organisationnelles dans le management de la sécurité de l'information en adéquation avec les enjeux Métiers. Frédéric Bujon, 15 ans d'expérience dont 12 ans en sécurité des systèmes d’information, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique de sécurité des systèmes d’information au sein de grands comptes.
AUDIT TECHNIQUE Problématiques et enjeux Cartographier les éléments sensibles Identifier les vulnérabilités d’architecture Améliorer le ROI des équipements existants Vérifier l’adéquation des équipements vis à vis des besoins métiers & des risques associés Notre offre • Analyser l’architecture sécurité existante dans votre entreprise • Identifier et analyser vos besoins • Proposer des axes d’amélioration et de simplification de l’architecture actuelle • Accompagner la sécurité dans le processus d'appel d'offres pour le choix d'un intégrateur • Suivre la mise en œuvre du projet Références • Service de mailing en ligne (EmailVision) • Service Institutionnel (Service Public Wallonie) Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Amélioration de la connaissance du SI • Simplification des processus d’intégration • Maitrise des coûts d’architecture Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection de l’information. Arnaud a développé des compétences à la fois techniques et organisationnelles dans le management de la sécurité de l'information en adéquation avec les enjeux Métiers. Frédéric Bujon, 15 ans d'expérience dont 12 ans en sécurité des systèmes d’information, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique de sécurité des systèmes d’information au sein de grands comptes.
Sensibilisation C-Level Sensibilisation des collaborateurs Lutte contre les attaques de social engineering Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
Nos experts Bénéfices client • Prise en compte des enjeux par la Direction Générale • Obtention de l’engagement de la Direction dans la stratégie sécurité SENSIBILISATION C-level Problématiques et enjeux L’œil fixé sur des objectifs immédiats du développement de l’entreprise, les enjeux liés à la sécurité numérique sont parfois sous estimés par les Directions Générales; Ces Directions minimisent souvent la nécessité de leur engagement sur le sujet et considèrent qu’il est surtout affaire de techniciens. Notre offre • « Vendre » la stratégie sécurité à la Direction Générale ou au Comité exécutif • Assister le RSSI à la préparation d’une intervention • Participer à l’intervention Références • Une dizaine d’entreprises ont déjà fait appel à Hapsis pour ce sujet Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Michel Gérard, PDG de Hapsis. Plus de 27 ans d’expérience dans le domaine de la sécurité des SI. Michel entame sa carrière comme ingénieur puis chef de projet, en 1987, chez Bull Ingénierie. En 1992 il fonde Neurocom, intégrateur spécialisé dans les infrastructures de sécurité, qui devient de 1995 à 2001 le leader de son marché. Début 2007, il fonde Conscio Technologies, éditeur des solutions logicielles Sensiwave et RapidAwareness.
Fabrice Frade, associé cofondateur de Hapsis. Plus de 15 ans d’expérience dans le domaine de la sécurité des SI. Il synthétise une excellente vision du marché à une forte compétence technique. SENSIBILISATION DES COLLABORATEURS Problématiques et enjeux Créer un processus d’acculturation sur les risques liés aux système d’informations et la protection des informations Adresser une thématique ciblée où le facteur humain est important en matière de risques Notre offre • Mesurer le niveau de maturité de votre organisation : ISAM, audits des comportements • Déployer des outils de sensibilisation adaptés à vos besoins : Sensiwave, plateforme de sensibilisation hautement personnalisable et RapidAwareness, solution clé-en-main Références • Plus d’une centaine de projets auprès d’entreprises de tout secteur et de toute taille Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Développement du niveau de maturité d’une population quant à la protection de l’information Conscio Technologies est un éditeur de logiciel, spécialiste des solutions de sensibilisation aux problématiques internes d'entreprise. Hélène Bienfait, plus de 4 ans d’expérience dans l’accompagnement au changement des projets de sensibilisation basés sur la plate-forme Sensiwave. Delphine Gauthier, plus de 10 ans d’expérience dans la formation et l’accompagnement au changement. Elle est responsable du pôle conseil accompagnement au changement.
LUTTE CONTRE LES ATTAQUES DE SOCIAL ENGINEERING Problématiques et enjeux Développer une conscience de la menace Déterminer les actions à privilégier pour protéger les actifs informationnels Apprendre à réagir et adopter les comportements qui protègent Notre offre • Evaluer la résistance de votre entreprise aux attaques de type social engineering • Auditer les processus, analyser les vulnérabilités, renforcer les processus • Sensibiliser et former avec notre offre SE Camp • Détecter et surveiller avec notre offre SE Sentinel Références • De nombreuses personnes formées à SE Camp en France et au UK Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Meilleure résistance aux attaques de type ingénierie sociale Michel Gérard, PDG de Hapsis. Plus de 27 ans d’expérience dans le domaine de la sécurité des SI. Michel entame sa carrière comme ingénieur puis chef de projet, en 1987, chez Bull Ingénierie. En 1992 il fonde Neurocom, intégrateur spécialisé dans les infrastructures de sécurité, qui devient de 1995 à 2001 le leader de son marché. Début 2007, il fonde Conscio Technologies, éditeur des solutions logicielles Sensiwave et RapidAwareness. Frédéric Bujon, 15 ans d'expérience dont 12 ans en sécurité des systèmes d’information, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique de sécurité des systèmes d’information au sein de grands comptes.
Mobilité Dématérialisation Sécurité par les Big Data Cloud Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
Nos experts Bénéfices client • Intégration sécurisée des terminaux mobiles • Politique de sécurité adaptées aux besoins métiers • Anticipation des problématiques Cloud Mobile & BYOD MOBILITE Problématiques et enjeux Comprendre et maîtriser les risques liés aux usages des terminaux mobiles pour pleinement bénéficier de leur potentiel Intégrer les terminaux mobiles dans les processus métiers pour en tirer un avantage concurrentiel Notre offre • Identifier et analyser les risques • Evaluer l’état de l’art des solutions existantes • Elaborer les solutions de gestion des terminaux mobiles et les architectures associées • Accompagner votre entreprise dans le cadre de maquettes afin de qualifier l’adéquation des solutions vis-à-vis de votre besoin • Accompagner le déploiement de la solution • Sensibiliser les utilisateurs de terminaux mobiles Références • Secteur bancaire Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Ronan Le Nozach, 10 d’expérience en sécurité informatique. Il a commencé sa carrière par la conception et l'implémentation de mesures de protection pour divers clients, ce qui a lui a permis d'acquérir une expertise technique pointue. Il est par ailleurs certifié CISSP, CISA et CISM. Frédéric Bujon, 15 ans d'expérience dont 12 ans en sécurité des systèmes d’information, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique de sécurité des systèmes d’information au sein de grands comptes. • Secteur des services
DEMATERIALISATION Problématiques et enjeux Rendre efficient les échanges d’information dans l’entreprise ou à l’extérieur (clients, partenaires,..) Comprendre les enjeux juridiques et maîtriser les nouvelles technologies de signature, archivage Déterminer les actions à privilégier pour protéger les actifs informationnels Notre offre • Accompagner et sensibiliser votre entreprise dans l’utilisation sécurisée de documents numériques ou d’espaces de confiance • Aligner les projets de dématérialisation aux enjeux de votre entreprise • Évaluer les gains et opportunités des projets • Investiguer les solutions les plus appropriées • Spécifier les architectures cibles • Rédiger des cahiers des charges • Assister votre entreprise dans sa mise en œuvre Références • Facture électronique : délégation de signature à un tiers par mobile • Archivage électronique : Audit, formation Thierry Pecquet dispose d’une longue expérience dans le domaine de la confiance numérique et intervient notamment dans la mise en place d’espaces de confiance favorables aux synergies Métier et à l’innovation de services connexes tout en garantissant les droits et obligations de chacun sur les actifs partagés. Sylvain Bosquier, plus de 14 ans d’expérience en SSI, il a acquis tout au long de son parcours, une maîtrise de la problématique du traitement de la sécurité. Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Bénéfices client • Valeur probatoire des actes et des faits immatériels • Développement des synergies internes et externes • Dépaysement des informations et de leur traitement Nos experts
SECURITE PAR LES BIG DATA Problématiques et enjeux Savoir détecter et interpréter des signaux faibles d'attaques Capitaliser sur les sources de données déjà existantes Bâtir une capacité de traitement avec des sources de données variées (à la fois internes et externes) Notre offre • Accompagner dans la définition de processus récurrents (création des règles de corrélation, traitement des alertes...) • Conseiller dans le choix des outils et d'une possible externalisation de l'activité • Gérer la transition d'une approche SIEM (solutions de gestion des événements et des informations de sécurité ) vers une approche Big Data Références • Société Générale Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Bénéfices client • Détecter des attaques ciblées passées sous le radar des outils classiques de sécurité • Gagner en agilité • Renforcer la détection et la réaction Ronan Le Nozach, 10 d’expérience en sécurité informatique. Il a commencé sa carrière par la conception et l'implémentation de mesures de protection pour divers clients, ce qui a lui a permis d'acquérir une expertise technique pointue. Il est par ailleurs certifié CISSP, CISA et CISM. Sylvain Bosquier, plus de 14 ans d’expérience en SSI, il a acquis tout au long de son parcours, une maîtrise de la problématique du traitement de la sécurité. Nos experts
CLOUD Problématiques et enjeux Maîtriser les enjeux sécurité de l’externalisation de services, données, processus et infrastructures de l’entreprise Etre accompagner dans le suivi des risques liés à ces nouveaux services en regard des risques juridiques (Patriot Act, …) Notre offre • Accompagner votre entreprise dans la sécurisation des ressources positionnées hors de votre Système d’Information ou à la frontière • Analyser les risques permettant de déterminer les enjeux de sécurité • Accompagner dans le choix des infrastructures techniques • Suivre et piloter les risques lors de l’implémentation • Accompagner dans la rédaction des Plans d’Assurance Sécurité Fournisseurs et dans le suivi du PAS-F Références • Société Générale Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Bénéfices client Nos experts Sylvain Bosquier, plus de 14 ans d’expérience en SSI, il a acquis tout au long de son parcours, une maîtrise de la problématique du traitement de la sécurité. Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection de l’information. Laurent Maréchal, 20 ans d’expérience, certifié BS 7799 Lead Auditor depuis 2005, membre de la CN 27 SSI de l'AFNOR. Laurent a réalisé plusieurs missions d’audit et de conseil en sécurité des systèmes d’information auprès de grands comptes. • Meilleur capacité d’analyse • Meilleur réponse aux besoins métier sur la gestion des coûts, l’agilité et l’efficacité IT • Meilleur réponse aux enjeux de sécurité et de conformité
POURQUOI HAPSIS ? Une équipe de plus de 40 consultants possédant une expertise moyenne de plus de 10 ans. Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
POURQUOI HAPSIS ? De nombreuses références et réalisations dans tous les secteurs d’activité. Assurance Banque / Finance Service public Industrie / Service Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
POURQUOI HAPSIS ? Un positionnement dédié à la sécurité depuis plus de 10 ans. Création de la société Hapsis par des professionnelsde la sécurité des systèmes Lancement de solutions de sensibilisationen ligne par le jeu : Sensiwave et Rapid Awareness Recrutement de consultants managers spécialisésdans des domaines stratégiques 2002 2005 2007 2009 « métiers » et des fonctions « Sécurité & Sûreté » Sécurité Numérique à la Carte 2013 Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
POURQUOI HAPSIS ? Une capacité à se renouveler et à appréhender les problèmes de demain. Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
POURQUOI HAPSIS ? Le bon niveau d’intervention au meilleur prix Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
CONTACT P O U R A L L E R P L U S L O I N C o n t a c t e z - n o u s : c o n t a c t @ h a p s i s . f r T e l : 0 1 5 3 1 6 3 0 6 0 > E n s a v o i r p l u s s u r H a p s i s Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure

Recommended

Principes de bon sens pour une gouvernance cyber sécurité efficiente
Principes de bon sens pour une gouvernance cyber sécurité efficientePrincipes de bon sens pour une gouvernance cyber sécurité efficiente
Principes de bon sens pour une gouvernance cyber sécurité efficienteELCA Informatique SA / ELCA Informatik AG
 
Cybersurveillance : Risques & opportunités
Cybersurveillance : Risques & opportunitésCybersurveillance : Risques & opportunités
Cybersurveillance : Risques & opportunitésThierry Pertus
 
Steria et la Sécurité
Steria et la SécuritéSteria et la Sécurité
Steria et la SécuritéSteria_France
 
Cyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsCyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsEY
 
Le « Security by Design » et ses multiples facettes
Le « Security by Design » et ses multiples facettesLe « Security by Design » et ses multiples facettes
Le « Security by Design » et ses multiples facettesThierry Pertus
 
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverSortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverPECB
 
Conix - EBIOS Risk Manager
Conix - EBIOS Risk ManagerConix - EBIOS Risk Manager
Conix - EBIOS Risk ManagerThierry Pertus
 
Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...
Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...
Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...EY
 

Recommended

Principes de bon sens pour une gouvernance cyber sécurité efficiente
Principes de bon sens pour une gouvernance cyber sécurité efficientePrincipes de bon sens pour une gouvernance cyber sécurité efficiente
Principes de bon sens pour une gouvernance cyber sécurité efficienteELCA Informatique SA / ELCA Informatik AG
 
Cybersurveillance : Risques & opportunités
Cybersurveillance : Risques & opportunitésCybersurveillance : Risques & opportunités
Cybersurveillance : Risques & opportunitésThierry Pertus
 
Steria et la Sécurité
Steria et la SécuritéSteria et la Sécurité
Steria et la SécuritéSteria_France
 
Cyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsCyberattaques : prenez de l’avance sur les cybercriminels
Cyberattaques : prenez de l’avance sur les cybercriminelsEY
 
Le « Security by Design » et ses multiples facettes
Le « Security by Design » et ses multiples facettesLe « Security by Design » et ses multiples facettes
Le « Security by Design » et ses multiples facettesThierry Pertus
 
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverSortir des sentiers battus: les TI et l’entreprise s’unissent pour innover
Sortir des sentiers battus: les TI et l’entreprise s’unissent pour innoverPECB
 
Conix - EBIOS Risk Manager
Conix - EBIOS Risk ManagerConix - EBIOS Risk Manager
Conix - EBIOS Risk ManagerThierry Pertus
 
Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...
Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...
Cyber-attaques : Comment les combattre ? Gérer les risques connus, anticiper ...EY
 
Campagne business security
Campagne business securityCampagne business security
Campagne business securityThomas Alostery
 
Sécurité Positive : L'élévation par la Responsabilité Sociétale
Sécurité Positive : L'élévation par la Responsabilité SociétaleSécurité Positive : L'élévation par la Responsabilité Sociétale
Sécurité Positive : L'élévation par la Responsabilité SociétaleThierry Pertus
 
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...Ouest Online
 
Cybersécurité : créer les conditions de la confiance dans le monde digital
Cybersécurité : créer les conditions de la confiance dans le monde digitalCybersécurité : créer les conditions de la confiance dans le monde digital
Cybersécurité : créer les conditions de la confiance dans le monde digitalEY
 
Tranformation digitale : de la digitalisation à la disruption
Tranformation digitale : de la digitalisation à la disruptionTranformation digitale : de la digitalisation à la disruption
Tranformation digitale : de la digitalisation à la disruptionThierry Pertus
 
ENFIN Cyber !
ENFIN Cyber !ENFIN Cyber !
ENFIN Cyber !Henri d'AGRAIN
 
Harmonie Technologie : smart security for digital transformation
Harmonie Technologie : smart security for digital transformationHarmonie Technologie : smart security for digital transformation
Harmonie Technologie : smart security for digital transformationGabrielle Pavia
 
Séminaire Accenture/FireEye le 22 juillet
Séminaire Accenture/FireEye le 22 juillet Séminaire Accenture/FireEye le 22 juillet
Séminaire Accenture/FireEye le 22 juillet Eric Meunier
 
Clusif le role de l'organisation humaine dans la ssi 2013
Clusif le role de l'organisation humaine dans la ssi 2013Clusif le role de l'organisation humaine dans la ssi 2013
Clusif le role de l'organisation humaine dans la ssi 2013Bee_Ware
 
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Eric DUPUIS
 
Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...
Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...
Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...Thierry Pertus
 
CommuniquédePresse-Priv'impact
CommuniquédePresse-Priv'impactCommuniquédePresse-Priv'impact
CommuniquédePresse-Priv'impactCrossing Skills
 
Quels subsides pour vous aider à faire face aux cybercriminels?
Quels subsides pour vous aider à faire face aux cybercriminels? Quels subsides pour vous aider à faire face aux cybercriminels?
Quels subsides pour vous aider à faire face aux cybercriminels? Lisa Lombardi
 
E forum 2006--_securite_si_-_k_safir-1
E forum 2006--_securite_si_-_k_safir-1E forum 2006--_securite_si_-_k_safir-1
E forum 2006--_securite_si_-_k_safir-1MustaphaChaoui1
 
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)Vumetric
 
Etude Cas Skyguide RSA mobile
Etude Cas Skyguide RSA mobileEtude Cas Skyguide RSA mobile
Etude Cas Skyguide RSA mobileSylvain Maret
 
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...BEIJAFLORE
 
Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Kyos
 
Sécurité des systèmes d'information
Sécurité des systèmes d'informationSécurité des systèmes d'information
Sécurité des systèmes d'informationFranck Franchin
 
Jeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéJeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéAntoine Vigneron
 
Netclu09 27005
Netclu09 27005Netclu09 27005
Netclu09 27005michaeldean
 
Orange consulting en 3 minutes
Orange consulting en 3 minutesOrange consulting en 3 minutes
Orange consulting en 3 minutesOrange Business Services
 

More Related Content

What's hot

Campagne business security
Campagne business securityCampagne business security
Campagne business securityThomas Alostery
 
Sécurité Positive : L'élévation par la Responsabilité Sociétale
Sécurité Positive : L'élévation par la Responsabilité SociétaleSécurité Positive : L'élévation par la Responsabilité Sociétale
Sécurité Positive : L'élévation par la Responsabilité SociétaleThierry Pertus
 
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...Ouest Online
 
Cybersécurité : créer les conditions de la confiance dans le monde digital
Cybersécurité : créer les conditions de la confiance dans le monde digitalCybersécurité : créer les conditions de la confiance dans le monde digital
Cybersécurité : créer les conditions de la confiance dans le monde digitalEY
 
Tranformation digitale : de la digitalisation à la disruption
Tranformation digitale : de la digitalisation à la disruptionTranformation digitale : de la digitalisation à la disruption
Tranformation digitale : de la digitalisation à la disruptionThierry Pertus
 
Harmonie Technologie : smart security for digital transformation
Harmonie Technologie : smart security for digital transformationHarmonie Technologie : smart security for digital transformation
Harmonie Technologie : smart security for digital transformationGabrielle Pavia
 
Séminaire Accenture/FireEye le 22 juillet
Séminaire Accenture/FireEye le 22 juillet Séminaire Accenture/FireEye le 22 juillet
Séminaire Accenture/FireEye le 22 juillet Eric Meunier
 
Clusif le role de l'organisation humaine dans la ssi 2013
Clusif le role de l'organisation humaine dans la ssi 2013Clusif le role de l'organisation humaine dans la ssi 2013
Clusif le role de l'organisation humaine dans la ssi 2013Bee_Ware
 
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Eric DUPUIS
 
Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...
Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...
Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...Thierry Pertus
 
CommuniquédePresse-Priv'impact
CommuniquédePresse-Priv'impactCommuniquédePresse-Priv'impact
CommuniquédePresse-Priv'impactCrossing Skills
 
Quels subsides pour vous aider à faire face aux cybercriminels?
Quels subsides pour vous aider à faire face aux cybercriminels? Quels subsides pour vous aider à faire face aux cybercriminels?
Quels subsides pour vous aider à faire face aux cybercriminels? Lisa Lombardi
 
E forum 2006--_securite_si_-_k_safir-1
E forum 2006--_securite_si_-_k_safir-1E forum 2006--_securite_si_-_k_safir-1
E forum 2006--_securite_si_-_k_safir-1MustaphaChaoui1
 
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)Vumetric
 
Etude Cas Skyguide RSA mobile
Etude Cas Skyguide RSA mobileEtude Cas Skyguide RSA mobile
Etude Cas Skyguide RSA mobileSylvain Maret
 
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...BEIJAFLORE
 
Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Kyos
 
Sécurité des systèmes d'information
Sécurité des systèmes d'informationSécurité des systèmes d'information
Sécurité des systèmes d'informationFranck Franchin
 
Jeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéJeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéAntoine Vigneron
 

What's hot (20)

Campagne business security
Campagne business securityCampagne business security
Campagne business security
 
Sécurité Positive : L'élévation par la Responsabilité Sociétale
Sécurité Positive : L'élévation par la Responsabilité SociétaleSécurité Positive : L'élévation par la Responsabilité Sociétale
Sécurité Positive : L'élévation par la Responsabilité Sociétale
 
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...
La cybersécurité au service de votre stratégie digtitale - Adopte Une Stratég...
 
Cybersécurité : créer les conditions de la confiance dans le monde digital
Cybersécurité : créer les conditions de la confiance dans le monde digitalCybersécurité : créer les conditions de la confiance dans le monde digital
Cybersécurité : créer les conditions de la confiance dans le monde digital
 
Tranformation digitale : de la digitalisation à la disruption
Tranformation digitale : de la digitalisation à la disruptionTranformation digitale : de la digitalisation à la disruption
Tranformation digitale : de la digitalisation à la disruption
 
ENFIN Cyber !
ENFIN Cyber !ENFIN Cyber !
ENFIN Cyber !
 
Harmonie Technologie : smart security for digital transformation
Harmonie Technologie : smart security for digital transformationHarmonie Technologie : smart security for digital transformation
Harmonie Technologie : smart security for digital transformation
 
Séminaire Accenture/FireEye le 22 juillet
Séminaire Accenture/FireEye le 22 juillet Séminaire Accenture/FireEye le 22 juillet
Séminaire Accenture/FireEye le 22 juillet
 
Clusif le role de l'organisation humaine dans la ssi 2013
Clusif le role de l'organisation humaine dans la ssi 2013Clusif le role de l'organisation humaine dans la ssi 2013
Clusif le role de l'organisation humaine dans la ssi 2013
 
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
Cyberdéfense-Eldorado-Emplois-Reconversion-v2r0
 
Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...
Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...
Positionnement de la Cybersécurité entre Sécurité et Sûreté : « faux-amis » o...
 
CommuniquédePresse-Priv'impact
CommuniquédePresse-Priv'impactCommuniquédePresse-Priv'impact
CommuniquédePresse-Priv'impact
 
Quels subsides pour vous aider à faire face aux cybercriminels?
Quels subsides pour vous aider à faire face aux cybercriminels? Quels subsides pour vous aider à faire face aux cybercriminels?
Quels subsides pour vous aider à faire face aux cybercriminels?
 
E forum 2006--_securite_si_-_k_safir-1
E forum 2006--_securite_si_-_k_safir-1E forum 2006--_securite_si_-_k_safir-1
E forum 2006--_securite_si_-_k_safir-1
 
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)
La cybersécurité à l’ère de l’infonuagique et de l’industrie 4.0 (Vumetric)
 
Etude Cas Skyguide RSA mobile
Etude Cas Skyguide RSA mobileEtude Cas Skyguide RSA mobile
Etude Cas Skyguide RSA mobile
 
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
Cybersécurité en milieu industriel : un constat alarmant, une prise de consci...
 
Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?Web Application Firewall : une nouvelle génération indispensable ?
Web Application Firewall : une nouvelle génération indispensable ?
 
Sécurité des systèmes d'information
Sécurité des systèmes d'informationSécurité des systèmes d'information
Sécurité des systèmes d'information
 
Jeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécuritéJeudi de l AFAI - Transformations de la cybersécurité
Jeudi de l AFAI - Transformations de la cybersécurité
 

Viewers also liked

MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...
MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...
MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...PMI-Montréal
 
Mutualisation ITIL / ISO20000 & 2700x - [Club 27001] [2012] [GT]
Mutualisation ITIL / ISO20000 & 2700x - [Club 27001] [2012] [GT]Mutualisation ITIL / ISO20000 & 2700x - [Club 27001] [2012] [GT]
Mutualisation ITIL / ISO20000 & 2700x - [Club 27001] [2012] [GT]Sébastien Rabaud
 
3org conseil - Gouvinfo - RSD - Conférence patrimoine et gouvernance de l'inf...
3org conseil - Gouvinfo - RSD - Conférence patrimoine et gouvernance de l'inf...3org conseil - Gouvinfo - RSD - Conférence patrimoine et gouvernance de l'inf...
3org conseil - Gouvinfo - RSD - Conférence patrimoine et gouvernance de l'inf...Perrein Jean-Pascal
 
Infosafe ah 2014 15
Infosafe ah 2014 15Infosafe ah 2014 15
Infosafe ah 2014 15Alain Huet
 
La protection de données, La classification un premier pas
La protection de données, La classification un premier pasLa protection de données, La classification un premier pas
La protection de données, La classification un premier pasAlghajati
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Bachir Benyammi
 
Normes et qualité et trac
Normes et qualité et tracNormes et qualité et trac
Normes et qualité et traccharlottejallut
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SIDIALLO Boubacar
 
SDN/NFV: Create a network that’s ahead of your business
SDN/NFV: Create a network that’s ahead of your businessSDN/NFV: Create a network that’s ahead of your business
SDN/NFV: Create a network that’s ahead of your businessOrange Business Services
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAbbes Rharrab
 
Présentation résistante directeurs experts 20140527
Présentation résistante directeurs experts 20140527Présentation résistante directeurs experts 20140527
Présentation résistante directeurs experts 20140527Résistante Risk Solutions
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUESndelannoy
 
BSides Algiers - Normes ISO 2700x - Badis Remli
BSides Algiers - Normes ISO 2700x - Badis RemliBSides Algiers - Normes ISO 2700x - Badis Remli
BSides Algiers - Normes ISO 2700x - Badis RemliShellmates
 
Dans les coulisses des normes ISO
Dans les coulisses des normes ISODans les coulisses des normes ISO
Dans les coulisses des normes ISONURUNconseils
 
La gran huida de caperucita roja. alex y bryan
La gran huida de caperucita roja. alex y bryanLa gran huida de caperucita roja. alex y bryan
La gran huida de caperucita roja. alex y bryanyanete
 

Viewers also liked (20)

Netclu09 27005
Netclu09 27005Netclu09 27005
Netclu09 27005
 
Orange consulting en 3 minutes
Orange consulting en 3 minutesOrange consulting en 3 minutes
Orange consulting en 3 minutes
 
MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...
MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...
MATINÉE PMI : La gestion des risques de sécurité de l'information dans les pr...
 
Mutualisation ITIL / ISO20000 & 2700x - [Club 27001] [2012] [GT]
Mutualisation ITIL / ISO20000 & 2700x - [Club 27001] [2012] [GT]Mutualisation ITIL / ISO20000 & 2700x - [Club 27001] [2012] [GT]
Mutualisation ITIL / ISO20000 & 2700x - [Club 27001] [2012] [GT]
 
3org conseil - Gouvinfo - RSD - Conférence patrimoine et gouvernance de l'inf...
3org conseil - Gouvinfo - RSD - Conférence patrimoine et gouvernance de l'inf...3org conseil - Gouvinfo - RSD - Conférence patrimoine et gouvernance de l'inf...
3org conseil - Gouvinfo - RSD - Conférence patrimoine et gouvernance de l'inf...
 
Infosafe ah 2014 15
Infosafe ah 2014 15Infosafe ah 2014 15
Infosafe ah 2014 15
 
La protection de données, La classification un premier pas
La protection de données, La classification un premier pasLa protection de données, La classification un premier pas
La protection de données, La classification un premier pas
 
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
Organigramme de la mise en œuvre du SMSI et processus de certification ISO 27...
 
ISO 27001 Benefits
ISO 27001 BenefitsISO 27001 Benefits
ISO 27001 Benefits
 
Normes et qualité et trac
Normes et qualité et tracNormes et qualité et trac
Normes et qualité et trac
 
Le Management de la sécurité des SI
Le Management de la sécurité des SILe Management de la sécurité des SI
Le Management de la sécurité des SI
 
ISO 27500
ISO 27500ISO 27500
ISO 27500
 
SDN/NFV: Create a network that’s ahead of your business
SDN/NFV: Create a network that’s ahead of your businessSDN/NFV: Create a network that’s ahead of your business
SDN/NFV: Create a network that’s ahead of your business
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
 
Audit sécurité des systèmes d’information
Audit sécurité des systèmes d’informationAudit sécurité des systèmes d’information
Audit sécurité des systèmes d’information
 
Présentation résistante directeurs experts 20140527
Présentation résistante directeurs experts 20140527Présentation résistante directeurs experts 20140527
Présentation résistante directeurs experts 20140527
 
ANALYSE DE RISQUES
ANALYSE DE RISQUESANALYSE DE RISQUES
ANALYSE DE RISQUES
 
BSides Algiers - Normes ISO 2700x - Badis Remli
BSides Algiers - Normes ISO 2700x - Badis RemliBSides Algiers - Normes ISO 2700x - Badis Remli
BSides Algiers - Normes ISO 2700x - Badis Remli
 
Dans les coulisses des normes ISO
Dans les coulisses des normes ISODans les coulisses des normes ISO
Dans les coulisses des normes ISO
 
La gran huida de caperucita roja. alex y bryan
La gran huida de caperucita roja. alex y bryanLa gran huida de caperucita roja. alex y bryan
La gran huida de caperucita roja. alex y bryan
 

Similar to Hapsis - La Sécurité Numérique à la Carte

Le BPM au service de la sécurité des SI
Le BPM au service de la sécurité des SI Le BPM au service de la sécurité des SI
Le BPM au service de la sécurité des SI Iterop
 
Communiqué de presse - Partenariat Crossing Skills & InteropSys
Communiqué de presse - Partenariat Crossing Skills & InteropSysCommuniqué de presse - Partenariat Crossing Skills & InteropSys
Communiqué de presse - Partenariat Crossing Skills & InteropSysCrossing Skills
 
Prospecter et vendre aux DSI
Prospecter et vendre aux DSIProspecter et vendre aux DSI
Prospecter et vendre aux DSIIKO System
 
Semago Presentation French
Semago Presentation FrenchSemago Presentation French
Semago Presentation FrenchDidier Barella
 
STRATEGIE DE DEVELOPPEMENT ET STRATEGIE DE L'INFORMATION
STRATEGIE DE DEVELOPPEMENT ET STRATEGIE DE L'INFORMATIONSTRATEGIE DE DEVELOPPEMENT ET STRATEGIE DE L'INFORMATION
STRATEGIE DE DEVELOPPEMENT ET STRATEGIE DE L'INFORMATIONDominique Odyliane
 
Séminaire Accenture/FireEye le 22 juillet sur la péniche Henjo
Séminaire Accenture/FireEye le 22 juillet sur la péniche HenjoSéminaire Accenture/FireEye le 22 juillet sur la péniche Henjo
Séminaire Accenture/FireEye le 22 juillet sur la péniche HenjoEric Meunier
 
IAM Beta Systems France
IAM Beta Systems FranceIAM Beta Systems France
IAM Beta Systems FranceBetaSystemsFR
 
Défis, enjeux et solutions de la GRC en sécurité de l’information
Défis, enjeux et solutions de la GRC en sécurité de l’informationDéfis, enjeux et solutions de la GRC en sécurité de l’information
Défis, enjeux et solutions de la GRC en sécurité de l’informationPECB
 
Séminaire SÉCURITÉ DES SYSTÈMES D’INFORMATION, SYNTHÈSE - ORSYS Formation
Séminaire SÉCURITÉ DES SYSTÈMES D’INFORMATION, SYNTHÈSE - ORSYS FormationSéminaire SÉCURITÉ DES SYSTÈMES D’INFORMATION, SYNTHÈSE - ORSYS Formation
Séminaire SÉCURITÉ DES SYSTÈMES D’INFORMATION, SYNTHÈSE - ORSYS FormationORSYS
 
L'entreprise face à ses enjeux et risques numériques
L'entreprise face à ses enjeux et risques numériquesL'entreprise face à ses enjeux et risques numériques
L'entreprise face à ses enjeux et risques numériquesAntoine Vigneron
 
L’ENTREPRISE FACE À SES ENJEUX ET RISQUES NUMÉRIQUES GOUVERNANCE ET ORGANISAT...
L’ENTREPRISE FACE À SES ENJEUX ET RISQUES NUMÉRIQUES GOUVERNANCE ET ORGANISAT...L’ENTREPRISE FACE À SES ENJEUX ET RISQUES NUMÉRIQUES GOUVERNANCE ET ORGANISAT...
L’ENTREPRISE FACE À SES ENJEUX ET RISQUES NUMÉRIQUES GOUVERNANCE ET ORGANISAT...polenumerique33
 
Cartographie des risques matinales entreprises mazars
Cartographie des risques matinales entreprises mazarsCartographie des risques matinales entreprises mazars
Cartographie des risques matinales entreprises mazarsEric Schwaller
 
Presentation semago fr - v092018
Presentation semago fr - v092018Presentation semago fr - v092018
Presentation semago fr - v092018Didier Barella
 
Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive
Assurez la confidentialité et la sécurité de vos données stratégiques - OodriveAssurez la confidentialité et la sécurité de vos données stratégiques - Oodrive
Assurez la confidentialité et la sécurité de vos données stratégiques - OodriveHélène Toutchkov
 
Fiches des nominés au concours de GouvInfo : IAI awards 2015
Fiches des nominés au concours de GouvInfo : IAI awards 2015Fiches des nominés au concours de GouvInfo : IAI awards 2015
Fiches des nominés au concours de GouvInfo : IAI awards 2015Perrein Jean-Pascal
 
Capgemini and sogeti services
Capgemini and sogeti servicesCapgemini and sogeti services
Capgemini and sogeti servicesAurélie Sondag
 
Programme de cybersécurité : Implementer le framework NIST CSF en entreprise
Programme de cybersécurité : Implementer le framework NIST CSF en entrepriseProgramme de cybersécurité : Implementer le framework NIST CSF en entreprise
Programme de cybersécurité : Implementer le framework NIST CSF en entrepriseEyesOpen Association
 

Similar to Hapsis - La Sécurité Numérique à la Carte (20)

Le BPM au service de la sécurité des SI
Le BPM au service de la sécurité des SI Le BPM au service de la sécurité des SI
Le BPM au service de la sécurité des SI
 
Communiqué de presse - Partenariat Crossing Skills & InteropSys
Communiqué de presse - Partenariat Crossing Skills & InteropSysCommuniqué de presse - Partenariat Crossing Skills & InteropSys
Communiqué de presse - Partenariat Crossing Skills & InteropSys
 
Ageris privacy 2016
Ageris privacy 2016Ageris privacy 2016
Ageris privacy 2016
 
Prospecter et vendre aux DSI
Prospecter et vendre aux DSIProspecter et vendre aux DSI
Prospecter et vendre aux DSI
 
Semago Presentation French
Semago Presentation FrenchSemago Presentation French
Semago Presentation French
 
STRATEGIE DE DEVELOPPEMENT ET STRATEGIE DE L'INFORMATION
STRATEGIE DE DEVELOPPEMENT ET STRATEGIE DE L'INFORMATIONSTRATEGIE DE DEVELOPPEMENT ET STRATEGIE DE L'INFORMATION
STRATEGIE DE DEVELOPPEMENT ET STRATEGIE DE L'INFORMATION
 
Séminaire Accenture/FireEye le 22 juillet sur la péniche Henjo
Séminaire Accenture/FireEye le 22 juillet sur la péniche HenjoSéminaire Accenture/FireEye le 22 juillet sur la péniche Henjo
Séminaire Accenture/FireEye le 22 juillet sur la péniche Henjo
 
IAM Beta Systems France
IAM Beta Systems FranceIAM Beta Systems France
IAM Beta Systems France
 
Défis, enjeux et solutions de la GRC en sécurité de l’information
Défis, enjeux et solutions de la GRC en sécurité de l’informationDéfis, enjeux et solutions de la GRC en sécurité de l’information
Défis, enjeux et solutions de la GRC en sécurité de l’information
 
Séminaire SÉCURITÉ DES SYSTÈMES D’INFORMATION, SYNTHÈSE - ORSYS Formation
Séminaire SÉCURITÉ DES SYSTÈMES D’INFORMATION, SYNTHÈSE - ORSYS FormationSéminaire SÉCURITÉ DES SYSTÈMES D’INFORMATION, SYNTHÈSE - ORSYS Formation
Séminaire SÉCURITÉ DES SYSTÈMES D’INFORMATION, SYNTHÈSE - ORSYS Formation
 
L'entreprise face à ses enjeux et risques numériques
L'entreprise face à ses enjeux et risques numériquesL'entreprise face à ses enjeux et risques numériques
L'entreprise face à ses enjeux et risques numériques
 
L’ENTREPRISE FACE À SES ENJEUX ET RISQUES NUMÉRIQUES GOUVERNANCE ET ORGANISAT...
L’ENTREPRISE FACE À SES ENJEUX ET RISQUES NUMÉRIQUES GOUVERNANCE ET ORGANISAT...L’ENTREPRISE FACE À SES ENJEUX ET RISQUES NUMÉRIQUES GOUVERNANCE ET ORGANISAT...
L’ENTREPRISE FACE À SES ENJEUX ET RISQUES NUMÉRIQUES GOUVERNANCE ET ORGANISAT...
 
Cartographie des risques matinales entreprises mazars
Cartographie des risques matinales entreprises mazarsCartographie des risques matinales entreprises mazars
Cartographie des risques matinales entreprises mazars
 
Presentation club qualite
Presentation club qualitePresentation club qualite
Presentation club qualite
 
Presentation semago fr - v092018
Presentation semago fr - v092018Presentation semago fr - v092018
Presentation semago fr - v092018
 
Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive
Assurez la confidentialité et la sécurité de vos données stratégiques - OodriveAssurez la confidentialité et la sécurité de vos données stratégiques - Oodrive
Assurez la confidentialité et la sécurité de vos données stratégiques - Oodrive
 
Fiches des nominés au concours de GouvInfo : IAI awards 2015
Fiches des nominés au concours de GouvInfo : IAI awards 2015Fiches des nominés au concours de GouvInfo : IAI awards 2015
Fiches des nominés au concours de GouvInfo : IAI awards 2015
 
SKYLOG
SKYLOGSKYLOG
SKYLOG
 
Capgemini and sogeti services
Capgemini and sogeti servicesCapgemini and sogeti services
Capgemini and sogeti services
 
Programme de cybersécurité : Implementer le framework NIST CSF en entreprise
Programme de cybersécurité : Implementer le framework NIST CSF en entrepriseProgramme de cybersécurité : Implementer le framework NIST CSF en entreprise
Programme de cybersécurité : Implementer le framework NIST CSF en entreprise
 

More from Hapsis

WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?Hapsis
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Hapsis
 
Pourquoi nous rejoindre ? Plaquette de recrutement
Pourquoi nous rejoindre ? Plaquette de recrutementPourquoi nous rejoindre ? Plaquette de recrutement
Pourquoi nous rejoindre ? Plaquette de recrutementHapsis
 
Social Engineering : Quelles stratégies ?
Social Engineering : Quelles stratégies ?Social Engineering : Quelles stratégies ?
Social Engineering : Quelles stratégies ?Hapsis
 
Evaluation du niveau de maturité de la sécurité de l’information (ISAM)
Evaluation du niveau de maturité de la sécurité de l’information (ISAM)Evaluation du niveau de maturité de la sécurité de l’information (ISAM)
Evaluation du niveau de maturité de la sécurité de l’information (ISAM)Hapsis
 
Se camp - Offre globale de lutte contre l'ingénierie sociale
Se camp - Offre globale de lutte contre l'ingénierie socialeSe camp - Offre globale de lutte contre l'ingénierie sociale
Se camp - Offre globale de lutte contre l'ingénierie socialeHapsis
 

More from Hapsis (6)

WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
WEBINAR : Comment amener RPSI et RPCA vers une situation coopérative ?
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
 
Pourquoi nous rejoindre ? Plaquette de recrutement
Pourquoi nous rejoindre ? Plaquette de recrutementPourquoi nous rejoindre ? Plaquette de recrutement
Pourquoi nous rejoindre ? Plaquette de recrutement
 
Social Engineering : Quelles stratégies ?
Social Engineering : Quelles stratégies ?Social Engineering : Quelles stratégies ?
Social Engineering : Quelles stratégies ?
 
Evaluation du niveau de maturité de la sécurité de l’information (ISAM)
Evaluation du niveau de maturité de la sécurité de l’information (ISAM)Evaluation du niveau de maturité de la sécurité de l’information (ISAM)
Evaluation du niveau de maturité de la sécurité de l’information (ISAM)
 
Se camp - Offre globale de lutte contre l'ingénierie sociale
Se camp - Offre globale de lutte contre l'ingénierie socialeSe camp - Offre globale de lutte contre l'ingénierie sociale
Se camp - Offre globale de lutte contre l'ingénierie sociale
 

Hapsis - La Sécurité Numérique à la Carte

  • 2.  Créé en 2002, Hapsis est un cabinet de conseil indépendant spécialisé dans le domaine de la gestion des risques et de la sécurité numérique.  Hapsis est constitué de consultants reconnus dont l’expertise et l’expérience sont associées à une connaissance approfondie des contraintes et des enjeux de l’entreprise.  Proche de ses clients, en charge de la sécurité/ sûreté, Hapsis apporte des solutions et des prestations garantes du succès de leurs projets.  Pour plus d’informations : www.hapsis.fr Quisommesnous?
  • 3. Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure 90 % Plus de 90% des entreprises ont consacré un budget stable ou croissant à la sécurité informatique malgré la crise. SECURITE INFORMATIQUE : LE PARADOXE Source : Cabinet Pierre Audoin Consultants, 2012
  • 4. 52 % Et pourtant… les attaques informatiques se multiplient. 52% des entreprises ont signalé une augmentation du nombre d’attaques informatiques auxquelles elles ont du faire face en 2012. SECURITE INFORMATIQUE : LE PARADOXE Source : Kaspersky Lab, 2012 Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  • 5. Les clients et utilisateurs ont changé de comportements. 90 % LA MUTATION NUMERIQUE Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  • 6. Les surfaces d’attaques ont augmenté. Le BYOD implique de nouveaux défis dans le domaine de la sécurité. LA MUTATION NUMERIQUE Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  • 7. LA SECURITE INFORMATIQUE DOITSE Avec Hapsis, choisissez les services à la carte qui vous conviennent et découvrez la sécurité informatique sur mesure. Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  • 9. POUR REPONDRE EFFICACEMENT AVOTRE BESOIN UN GUICHET Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Une vue d’ensemble Tour d’horizon de la sécurité numérique de votre entreprise Points forts Points faibles Actions prioritaires Palette d’expertises Mise à disposition des compétences nécessaires aux travaux à réaliser Un consultant manager assure la coordination Rapidité d’intervention Un interlocuteur dédié Une équipe d’une quarantaine de consultants Souplesse et ROI maximum Le service le plus adapté au meilleur prix Vous payez la valeur ajoutée où elle est nécessaire
  • 10. POUR UN ACCES UN GUICHET Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Evaluation générale Promotion stratégie & sécurité Analyse de risques Classification SMSI Intégration de la sécurité dans les projets Gestion des identités Contrôle sécurité et conformité Prévention des fuites de données Gestion des incidents PCA Architecture technique de sécurité Pilotage de de projets SSI Audit technique Sensibilisation C-level Sensibilisation des collaborateurs Lutte contre les attaques de social engineering Mobilité Dématérialisation Big Data Cloud
  • 11. Evaluation générale Promotion stratégie & sécurité Analyse de risques Classification Système de Management de la (SMSI) Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  • 12. Bénéfices client • Mise en perspective et amélioration de l’organisation autour de la sécurité des systèmes d’information • Identification des chantiers prioritaires à moyen terme EVALUATION GENERALE Problématiques et enjeux Evaluer la gouvernance sécurité en place dans votre entreprise Identifier les enjeux de la SSI pour chaque métier Orienter les actions sécurité dans le sens de l’évolution du métier de votre entreprise, de votre organisation et de vos produits et services Notre offre • Identifier les points forts et les points faibles de l’approche sécurité des systèmes d’information déployée dans votre entreprise • Elaborer un plan directeur de sécurité de votre système d’information Références • Aéroports de Paris • Ser2S • Groupe Daher • Société Générale Nos experts Karim Bouherour, 16 ans d’expérience, il a réalisé plusieurs missions d’analyse et de gestion du risque, de définition de politique de sécurité dans les grands projets d’infrastructures. Ronan Le Nozach, a principalement travaillé ces dernières années, sur les phases amont de la sécurité et sur les aspects organisationnels. Il est par ailleurs certifié CISSP, CISA et CISM. Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Pierre de Thomasson, plus de 30 ans d’expérience dont la majeure partie en sécurité des systèmes d’information. Son parcours lui a permis d’acquérir de fortes compétences en sécurité des systèmes d’informations.
  • 13. PROMOTION STRATEGIE & SECURITE Problématiques et enjeux Aligner la stratégie de la sécurité de votre système d’information à la stratégie de votre entreprise : business, organisationnelle et technologique Suivre l’implémentation de la stratégie de l’entreprise en matière de sécurité Notre offre • Dégager les impacts sécurité de vos nouvelles orientations business, organisationnelles ou techniques • Accompagner les différentes entités Métiers dans l’intégration des enjeux sécurité en regard des orientations de votre organisation • Définir et mettre en œuvre un tableau de bord de suivi de l’alignement de votre organisation aux enjeux de sécurité Références • Hapsis accompagne au quotidien les RSSI, les directeur de la sécurité de grands groupes, les directeurs des Systèmes d’Information, etc. Michel Gérard, PDG de Hapsis. Plus de 27 ans d’expérience dans le domaine de la sécurité des SI. Michel entame sa carrière comme ingénieur puis chef de projet, en 1987, chez Bull Ingénierie. En 1992 il fonde Neurocom, intégrateur spécialisé dans les infrastructures de sécurité, qui devient de 1995 à 2001 le leader de son marché. Début 2007, il fonde Conscio Technologies, éditeur des solutions logicielles Sensiwave et RapidAwareness. Thierry Pecquet intervient notamment dans la mise en place d’espaces de confiance favorables aux synergies Métier et à l’innovation de services connexes tout en garantissant les droits et obligations de chacun sur les actifs partagés. Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Bénéfices client Nos experts • Amélioration de la visibilité sur les enjeux de sécurité • Pilotage du déploiement de la stratégie sécurité au sein de l’entreprise
  • 14. Sylvain Bosquier, plus de 14 ans d’expérience en sécurité des SI, il a acquis tout au long de son parcours, une maîtrise de la problématique du traitement de la sécurité. Bénéfices client ANALYSE DE RISQUES Problématiques et enjeux Fournir à la direction générale les moyens de prioriser la stratégie de sécurité des systèmes d’information Générer un consensus autour des efforts à déployer en matière de maîtrise des risques Répondre aux exigences réglementaires (CNIL, BALE III, Solvency) Notre offre • Etablir le contexte de la gestion des risques (objectif : SMSI, PCA, …) • Apprécier les risques à l’aide de la méthodologie la plus adaptée (ISO 27005, EBIOS, MEHARI, …) • Elaborer le plan de traitement des risques priorisés • Améliorer le processus de gestion des risques Références • Safran • i-BP (groupe Banques Populaire) • GIE Cartes Bancaires • Identification des risques en sécurité de l’information • Communication et compréhension de la vraisemblance et des conséquences de ces risques Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Pierre de Thomasson, plus de 30 ans d’expérience dont la majeure partie en sécurité des SI. Son parcours lui a permis d’acquérir de fortes compétences en stratégie et organisation. Laurent Maréchal, 20 ans d’expérience, certifié BS 7799 Lead Auditor depuis 2005, membre de la CN 27 SSI de l'AFNOR. Laurent a réalisé plusieurs missions d’audit et de conseil en SSI auprès de grands comptes. Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection du patrimoine informationnel.
  • 15. CLASSIFICATION Notre approche • Cadrer et lancer la stratégie de classification • Inventorier et évaluer les enjeux de vos actifs informationnels • Réviser périodiquement la classification de vos actifs informationnels • Actualiser et mettre à jour votre référentiel de classification Références • Canal + • Total • Société Générale • Axa Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Problématiques et enjeux Connaître les informations dont l’indisponibilité, la divulgation, l’altération ou le caractère non probant mettraient en cause la responsabilité de l’entreprise Apporter de la cohérence dans les démarches d’analyse de risques Fournir un système d’indicateurs permettant d’être sélectif dans le choix des moyens de sécurisation des actifs informationnels Pierre de Thomasson, plus de 30 ans d’expérience. Son parcours lui a permis d’acquérir de fortes compétences en stratégie et en organisation de la sécurité des systèmes d’information. Il s’est appuyé sur sa connaissance du monde de l’entreprise pour concevoir l’offre Classification chez Hapsis. Laurent Maréchal, 20 ans d’expérience, certifié BS 7799 Lead Auditor depuis 2005, membre de la CN 27 SSI de l'AFNOR. Laurent a réalisé plusieurs missions d’audit et de conseil en sécurité des systèmes d’information auprès de grands comptes. Yannick Toby est intervenu sur plusieurs missions de conseil, d’étude et d’intégration en sécurité des systèmes d’information dans des contextes clients et périmètres techniques divers. Nos experts Bénéfices client • Démarche itérative conduisant à des résultats pertinents • Première classification privilégiant l’identification des actifs informationnels les plus sensibles • Meilleure adhésion des métiers à l’amélioration de la sécurité
  • 16. Laurent Maréchal, 20 ans d’expérience, certifié BS 7799 Lead Auditor depuis 2005, membre de la CN 27 SSI de l'AFNOR. Laurent a réalisé plusieurs missions d’audit et de conseil en sécurité des systèmes d’information auprès de grands comptes. Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection du patrimoine informationnel. Sylvain Bosquier, plus de 14 ans d’expérience en sécurité des SI, il a acquis tout au long de son parcours, une maîtrise de la problématique du traitement de la sécurité, sur les aspects techniques mais aussi organisationnels et méthodologiques. SYSTÈME DE MANAGEMENT DE LA SÉCURITÉ DE Problématiques et enjeux Identifier plus efficacement les risques en matière de sécurité de l’information Mettre en œuvre une démarche d’amélioration continue de la sécurité Evaluer les apports de la mise en place d’un système de management de la sécurité de l’information Notre offre • Apprécier les différences entre l’existant et les exigences de l’ISO 27001 • Mettre en place la structure de base du SMSI : politique et domaine d’application, gouvernance de la sécurité, gestion de la documentation, structure d’audit interne et de suivi des actions, processus de gestion de la formation et de la sensibilisation du personnel, processus de mesurage du SMSI • Mettre en place le processus de gestion des risques en sécurité de l’information (ISO 27005) • Adapter ou mettre en œuvre une partie des mesures de sécurité du SoA • Définir le processus de revue du SMSI Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Meilleure maîtrise de la sécurité du SI • Mise en place d’une démarche d'amélioration constante du niveau de sécurité • Certification
  • 17. Intégration de la sécurité dans les projets Gestion des identités Contrôle sécurité et conformité Prévention des fuites de données Gestion des incidents Continuité et gestion de crise Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  • 18. INTEGRATION DE LA SECURITE DANS LES PROJETS Problématiques et enjeux Intégrer la sécurité tout au long du cycle de vie du SI qui est exposé à une menace multiforme et variable dans le temps Maîtriser les risques en les maintenant à un niveau acceptable Disposer de tableaux de bord des risques en sécurité de l’information liés aux projets d’évolution du SI Notre offre • Définir vos critères d’évaluation des risques • Identifier vos acteurs types concernés • Déterminer vos instances de pilotage du système d’information • Définir et répartir les activités de l’appréciation et du traitement des risques (ISO 27005) entre les phases de votre méthodologie de conduite de projet d’évolution du système d’information • Élaborer les modèles des livrables documentaires : fiche d’expression des enjeux et des besoins de sécurité, dossier de sécurité, … Références • Société Générale • RATP Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Laurent Maréchal, 20 ans d’expérience, certifié BS 7799 Lead Auditor depuis 2005, membre de la CN 27 SSI de l'AFNOR. Laurent a réalisé plusieurs missions d’audit et de conseil en sécurité des SI. Frédéric Bujon, 15 ans d'expérience dont 12 ans en SSI, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique SSI. Sandie Agesilas, 9 ans d’expérience, lead Implementer ISO 27001. De formation DESS en sécurité des SI, Sandie intervient sur des projets d’assistance MOA sécurité et de gestion des risques. Arnaud Ouraga, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection du patrimoine informationnel. Bénéfices client • Intégration des problématiques de sécurité dans sa propre méthodologie de gestion de projet • Limitation des coûts de mise en conformité sécurité après la mise en production du projet • Danone • BNP Paribas
  • 19. GESTION DES IDENTITES (IAM) Problématiques et enjeux Maîtriser les accédants aux ressources internes de votre système d’information Gérer les profils d’accès aux ressources, aux traitements et aux données Provisionner automatiquement les accès au système d’information Notre offre • Dresser un état des lieux du niveau de maturité de votre système d’information • Restructurer les processus en vue de leur industrialisation et constitution de référentiels d’identité et d’habilitations • Classifier les habilitations • Mettre en œuvre les Workflows et le traitement de provisionning des référentiels • Contrôler les droits d’accès en vue des obligations réglementaires type Sarbanes Oxley Références • Implémentation de solutions d’IAM dans le cadre de Grands Groupes (Banque et Assurance) Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Notre expert Bénéfices client • Conformité • Gestion du risque • Contrôle des coûts Thierry Pecquet intervient notamment dans la mise en place d’espaces de confiance favorables aux synergies Métier et à l’innovation de services connexes tout en garantissant les droits et obligations de chacun sur les actifs partagés.
  • 20. Notre offre • Analyser l’organisation existante • Identifier les ressources critiques à contrôler • Définir l’organisation, les processus et les indicateurs en fonction des interlocuteurs • Accompagner dans les choix des solutions de contrôles en fonction des besoins • Aider à la mise en œuvre des contrôles, des indicateurs associés et des supports de communication Références • Secteur bancaire CONTRÔLE SECURITE & CONFORMITE Problématiques et enjeux Améliorer la visibilité globale sur le niveau réel d’exposition aux risques sécurité Améliorer la flexibilité de la sécurité: autoriser mais contrôler Améliorer la communication auprès des décideurs Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Inventaire des appareils et logiciels autorisés • Sécurité des postes de travail • Audit permanent des vulnérabilités et remédiation • Carnet de santé du SI Frédéric Bujon, 15 ans d'expérience en SSI , certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique SSI au sein de grands comptes. Fabien Dupuis certifié Lead Auditor ISO/CEI 27001, Lead Implementer, ISO/CEI 27005 Risk Manager. Sa formation lui a permis de mener efficacement des projets à fortes exigences fonctionnelles dans des environnements complexes. Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM , Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection du patrimoine informationnel. Qualys, Partenariat conseil
  • 21. PREVENTION DES FUITES DE DONNEES Problématiques et enjeux Cartographier les savoir-faire stratégiques Organiser la gestion des fuites de données Prévenir, détecter, alerter et traiter la perte de contrôle sur ses données les plus sensibles Notre offre • Identifier les enjeux de votre entreprise vis-à-vis de la fuite d’information • Evaluer la maturité de votre organisation à réagir dans ces processus de fuite d’information • Evaluer l’impact de l’intégration de solutions techniques et organisationnelles pour votre système d’information • Mettre en œuvre une organisation adaptée aux traitements des fuites d’information • Sensibiliser vos collaborateurs et traiter juridiquement la fuite d’information Références • Banque d’Investissement • Service de réservation en ligne Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Prévention, détection et traitement des fuites d’informations stratégiques de l’entreprise Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection de l’information. Arnaud a développé des compétences à la fois techniques et organisationnelles dans le management de la sécurité de l'information en adéquation avec les enjeux Métiers. Frédéric Bujon, 15 ans d'expérience dont 12 ans en sécurité des systèmes d’information, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique de sécurité des systèmes d’information au sein de grands comptes.
  • 22. GESTION DES INCIDENTS Problématiques et enjeux Détecter, analyser et résoudre un incident de sécurité Recueillir et conserver les éléments de preuve Réduire le risque de renouvellement de l’incident de sécurité Notre offre • Définir un incident de sécurité de l’information et les critères de qualification d’un incident • Définir les rôles et les responsabilités des acteurs intervenant dans le processus de gestion des incidents • Décrire le processus de gestion des incidents compte tenu de l’existant et des recommandations normatives (ISO 27035) : tracer, ouvrir la gestion d’un incident, analyser, agir, résoudre et clore l’incident de sécurité • Définir les modèles de fiche d’incident et de « main courante » pour le suivi d’un incident de sécurité Références • Société Générale Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Politique de gestion des incidents de sécurité adaptée aux enjeux de l’entreprise • Optimisation de la réactivité face aux attaques et plus largement aux incidents de sécurité Laurent Maréchal, 20 ans d’expérience, certifié BS 7799 Lead Auditor depuis 2005, membre de la CN 27 SSI de l'AFNOR. Laurent a réalisé plusieurs missions d’audit et de conseil en sécurité des systèmes d’information auprès de grands comptes. Sylvain Bosquier, plus de 14 ans d’expérience en SSI, il a acquis tout au long de son parcours, une maîtrise de la problématique du traitement de la sécurité, sur les aspects techniques mais aussi organisationnels et méthodologiques. Yannick Toby est intervenu sur plusieurs missions de conseil, d’étude et d’intégration en sécurité des systèmes d’information dans des contextes clients et périmètres techniques divers.
  • 23. Problématiques et enjeux Identifier les processus critiques et mettre en œuvre le système de management de la continuité d’activité adapté afin d’assurer leur maintien en cas de sinistre. Donner la capacité à la cellule de crise de gérer tout évènement pouvant mettre en péril la pérennité de l’entreprise. Notre offre • Identifier et analyser les processus métiers vitaux et les risques associés • Qualifier les ressources nécessaires à la mise en place du PCA • Evaluer l’état de l’art des solutions • Accompagner le déploiement des solutions de continuité • Tester les solutions de continuité d’activité organisationnelles, fonctionnelles et techniques • Sensibiliser votre direction générale et vos collaborateurs à la continuité d’activité • Déployer un processus d’amélioration continue de votre PCA Références • Secteur bancaire, industriel et tertiaire Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Bénéfices client • Plan de continuité d’activité adapté aux besoins métiers • Collaborateurs sensibilisés à la continuité d’activité • Conformité à la règlementation ETGESTION DE CRISE Nos experts
  • 24. Architecture technique de sécurité Pilotage de projets de sécurité Audit technique Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  • 25. ARCHITECTURE TECHNIQUE DE SECURITE Problématiques et enjeux Proposer une architecture adaptée aux besoins et contraintes de votre entreprise Identifier les solutions techniques les plus optimales Notre offre • Analyser l’architecture sécurité existante dans votre entreprise • Prendre en compte vos besoins, vos exigences et vos contraintes techniques et organisationnelles • Définir et formaliser l’urbanisation sécurité de votre SI • Etudier et choisir une architecture de sécurité • Accompagner la sécurité dans le processus d'appel d'offres pour le choix d'un intégrateur • Suivre la mise en œuvre du projet Références • Safran • Banque de France Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Bénéfices client • Prise en compte de la problématique de sécurité en amont des évolutions du SI • Adaptation du SI aux enjeux Métiers tout en prenant en compte les problématiques de sécurité Sylvain Bosquier, plus de 14 ans d’expérience en sécurité des systèmes d’information, il a acquis tout au long de son parcours une maîtrise de la problématique du traitement de la sécurité. Frédéric Bujon, 15 ans d'expérience dont 12 ans en sécurité des systèmes d’information, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique de sécurité des SI au sein de grands comptes. Nos experts Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection du patrimoine informationnel. • BNP Paribas • Société Générale
  • 26. PILOTAGE DE PROJETS SSI Problématiques et enjeux Conduire l’évolution des environnements IT en adéquation avec les enjeux Métiers tout en maîtrisant les risques de sécurité Notre offre • Accompagner la définition du Business Case • Accompagner la formalisation des appels d’offres et apporter une aide à la décision dans le choix des soumissionnaires • Coordonner les acteurs et les actions afin de respecter la feuille de route • Suivre la complétude des phases du cycle de vie du projet afin d’atteindre l’objectif de service attendu par le métier • Mesurer l’efficience du projet via un tableau de bord Références • Industrie pétrolière et gazière Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Meilleur anticipation et gestion des risques SSI • Meilleur gestion du « Time to Market » • Meilleur ROI Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection de l’information. Arnaud a développé des compétences à la fois techniques et organisationnelles dans le management de la sécurité de l'information en adéquation avec les enjeux Métiers. Frédéric Bujon, 15 ans d'expérience dont 12 ans en sécurité des systèmes d’information, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique de sécurité des systèmes d’information au sein de grands comptes.
  • 27. AUDIT TECHNIQUE Problématiques et enjeux Cartographier les éléments sensibles Identifier les vulnérabilités d’architecture Améliorer le ROI des équipements existants Vérifier l’adéquation des équipements vis à vis des besoins métiers & des risques associés Notre offre • Analyser l’architecture sécurité existante dans votre entreprise • Identifier et analyser vos besoins • Proposer des axes d’amélioration et de simplification de l’architecture actuelle • Accompagner la sécurité dans le processus d'appel d'offres pour le choix d'un intégrateur • Suivre la mise en œuvre du projet Références • Service de mailing en ligne (EmailVision) • Service Institutionnel (Service Public Wallonie) Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Amélioration de la connaissance du SI • Simplification des processus d’intégration • Maitrise des coûts d’architecture Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection de l’information. Arnaud a développé des compétences à la fois techniques et organisationnelles dans le management de la sécurité de l'information en adéquation avec les enjeux Métiers. Frédéric Bujon, 15 ans d'expérience dont 12 ans en sécurité des systèmes d’information, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique de sécurité des systèmes d’information au sein de grands comptes.
  • 28. Sensibilisation C-Level Sensibilisation des collaborateurs Lutte contre les attaques de social engineering Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  • 29. Nos experts Bénéfices client • Prise en compte des enjeux par la Direction Générale • Obtention de l’engagement de la Direction dans la stratégie sécurité SENSIBILISATION C-level Problématiques et enjeux L’œil fixé sur des objectifs immédiats du développement de l’entreprise, les enjeux liés à la sécurité numérique sont parfois sous estimés par les Directions Générales; Ces Directions minimisent souvent la nécessité de leur engagement sur le sujet et considèrent qu’il est surtout affaire de techniciens. Notre offre • « Vendre » la stratégie sécurité à la Direction Générale ou au Comité exécutif • Assister le RSSI à la préparation d’une intervention • Participer à l’intervention Références • Une dizaine d’entreprises ont déjà fait appel à Hapsis pour ce sujet Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Michel Gérard, PDG de Hapsis. Plus de 27 ans d’expérience dans le domaine de la sécurité des SI. Michel entame sa carrière comme ingénieur puis chef de projet, en 1987, chez Bull Ingénierie. En 1992 il fonde Neurocom, intégrateur spécialisé dans les infrastructures de sécurité, qui devient de 1995 à 2001 le leader de son marché. Début 2007, il fonde Conscio Technologies, éditeur des solutions logicielles Sensiwave et RapidAwareness.
  • 30. Fabrice Frade, associé cofondateur de Hapsis. Plus de 15 ans d’expérience dans le domaine de la sécurité des SI. Il synthétise une excellente vision du marché à une forte compétence technique. SENSIBILISATION DES COLLABORATEURS Problématiques et enjeux Créer un processus d’acculturation sur les risques liés aux système d’informations et la protection des informations Adresser une thématique ciblée où le facteur humain est important en matière de risques Notre offre • Mesurer le niveau de maturité de votre organisation : ISAM, audits des comportements • Déployer des outils de sensibilisation adaptés à vos besoins : Sensiwave, plateforme de sensibilisation hautement personnalisable et RapidAwareness, solution clé-en-main Références • Plus d’une centaine de projets auprès d’entreprises de tout secteur et de toute taille Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Développement du niveau de maturité d’une population quant à la protection de l’information Conscio Technologies est un éditeur de logiciel, spécialiste des solutions de sensibilisation aux problématiques internes d'entreprise. Hélène Bienfait, plus de 4 ans d’expérience dans l’accompagnement au changement des projets de sensibilisation basés sur la plate-forme Sensiwave. Delphine Gauthier, plus de 10 ans d’expérience dans la formation et l’accompagnement au changement. Elle est responsable du pôle conseil accompagnement au changement.
  • 31. LUTTE CONTRE LES ATTAQUES DE SOCIAL ENGINEERING Problématiques et enjeux Développer une conscience de la menace Déterminer les actions à privilégier pour protéger les actifs informationnels Apprendre à réagir et adopter les comportements qui protègent Notre offre • Evaluer la résistance de votre entreprise aux attaques de type social engineering • Auditer les processus, analyser les vulnérabilités, renforcer les processus • Sensibiliser et former avec notre offre SE Camp • Détecter et surveiller avec notre offre SE Sentinel Références • De nombreuses personnes formées à SE Camp en France et au UK Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Meilleure résistance aux attaques de type ingénierie sociale Michel Gérard, PDG de Hapsis. Plus de 27 ans d’expérience dans le domaine de la sécurité des SI. Michel entame sa carrière comme ingénieur puis chef de projet, en 1987, chez Bull Ingénierie. En 1992 il fonde Neurocom, intégrateur spécialisé dans les infrastructures de sécurité, qui devient de 1995 à 2001 le leader de son marché. Début 2007, il fonde Conscio Technologies, éditeur des solutions logicielles Sensiwave et RapidAwareness. Frédéric Bujon, 15 ans d'expérience dont 12 ans en sécurité des systèmes d’information, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique de sécurité des systèmes d’information au sein de grands comptes.
  • 32. Mobilité Dématérialisation Sécurité par les Big Data Cloud Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  • 33. Nos experts Bénéfices client • Intégration sécurisée des terminaux mobiles • Politique de sécurité adaptées aux besoins métiers • Anticipation des problématiques Cloud Mobile & BYOD MOBILITE Problématiques et enjeux Comprendre et maîtriser les risques liés aux usages des terminaux mobiles pour pleinement bénéficier de leur potentiel Intégrer les terminaux mobiles dans les processus métiers pour en tirer un avantage concurrentiel Notre offre • Identifier et analyser les risques • Evaluer l’état de l’art des solutions existantes • Elaborer les solutions de gestion des terminaux mobiles et les architectures associées • Accompagner votre entreprise dans le cadre de maquettes afin de qualifier l’adéquation des solutions vis-à-vis de votre besoin • Accompagner le déploiement de la solution • Sensibiliser les utilisateurs de terminaux mobiles Références • Secteur bancaire Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Ronan Le Nozach, 10 d’expérience en sécurité informatique. Il a commencé sa carrière par la conception et l'implémentation de mesures de protection pour divers clients, ce qui a lui a permis d'acquérir une expertise technique pointue. Il est par ailleurs certifié CISSP, CISA et CISM. Frédéric Bujon, 15 ans d'expérience dont 12 ans en sécurité des systèmes d’information, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique de sécurité des systèmes d’information au sein de grands comptes. • Secteur des services
  • 34. DEMATERIALISATION Problématiques et enjeux Rendre efficient les échanges d’information dans l’entreprise ou à l’extérieur (clients, partenaires,..) Comprendre les enjeux juridiques et maîtriser les nouvelles technologies de signature, archivage Déterminer les actions à privilégier pour protéger les actifs informationnels Notre offre • Accompagner et sensibiliser votre entreprise dans l’utilisation sécurisée de documents numériques ou d’espaces de confiance • Aligner les projets de dématérialisation aux enjeux de votre entreprise • Évaluer les gains et opportunités des projets • Investiguer les solutions les plus appropriées • Spécifier les architectures cibles • Rédiger des cahiers des charges • Assister votre entreprise dans sa mise en œuvre Références • Facture électronique : délégation de signature à un tiers par mobile • Archivage électronique : Audit, formation Thierry Pecquet dispose d’une longue expérience dans le domaine de la confiance numérique et intervient notamment dans la mise en place d’espaces de confiance favorables aux synergies Métier et à l’innovation de services connexes tout en garantissant les droits et obligations de chacun sur les actifs partagés. Sylvain Bosquier, plus de 14 ans d’expérience en SSI, il a acquis tout au long de son parcours, une maîtrise de la problématique du traitement de la sécurité. Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Bénéfices client • Valeur probatoire des actes et des faits immatériels • Développement des synergies internes et externes • Dépaysement des informations et de leur traitement Nos experts
  • 35. SECURITE PAR LES BIG DATA Problématiques et enjeux Savoir détecter et interpréter des signaux faibles d'attaques Capitaliser sur les sources de données déjà existantes Bâtir une capacité de traitement avec des sources de données variées (à la fois internes et externes) Notre offre • Accompagner dans la définition de processus récurrents (création des règles de corrélation, traitement des alertes...) • Conseiller dans le choix des outils et d'une possible externalisation de l'activité • Gérer la transition d'une approche SIEM (solutions de gestion des événements et des informations de sécurité ) vers une approche Big Data Références • Société Générale Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Bénéfices client • Détecter des attaques ciblées passées sous le radar des outils classiques de sécurité • Gagner en agilité • Renforcer la détection et la réaction Ronan Le Nozach, 10 d’expérience en sécurité informatique. Il a commencé sa carrière par la conception et l'implémentation de mesures de protection pour divers clients, ce qui a lui a permis d'acquérir une expertise technique pointue. Il est par ailleurs certifié CISSP, CISA et CISM. Sylvain Bosquier, plus de 14 ans d’expérience en SSI, il a acquis tout au long de son parcours, une maîtrise de la problématique du traitement de la sécurité. Nos experts
  • 36. CLOUD Problématiques et enjeux Maîtriser les enjeux sécurité de l’externalisation de services, données, processus et infrastructures de l’entreprise Etre accompagner dans le suivi des risques liés à ces nouveaux services en regard des risques juridiques (Patriot Act, …) Notre offre • Accompagner votre entreprise dans la sécurisation des ressources positionnées hors de votre Système d’Information ou à la frontière • Analyser les risques permettant de déterminer les enjeux de sécurité • Accompagner dans le choix des infrastructures techniques • Suivre et piloter les risques lors de l’implémentation • Accompagner dans la rédaction des Plans d’Assurance Sécurité Fournisseurs et dans le suivi du PAS-F Références • Société Générale Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Bénéfices client Nos experts Sylvain Bosquier, plus de 14 ans d’expérience en SSI, il a acquis tout au long de son parcours, une maîtrise de la problématique du traitement de la sécurité. Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection de l’information. Laurent Maréchal, 20 ans d’expérience, certifié BS 7799 Lead Auditor depuis 2005, membre de la CN 27 SSI de l'AFNOR. Laurent a réalisé plusieurs missions d’audit et de conseil en sécurité des systèmes d’information auprès de grands comptes. • Meilleur capacité d’analyse • Meilleur réponse aux besoins métier sur la gestion des coûts, l’agilité et l’efficacité IT • Meilleur réponse aux enjeux de sécurité et de conformité
  • 37. POURQUOI HAPSIS ? Une équipe de plus de 40 consultants possédant une expertise moyenne de plus de 10 ans. Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  • 38. POURQUOI HAPSIS ? De nombreuses références et réalisations dans tous les secteurs d’activité. Assurance Banque / Finance Service public Industrie / Service Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  • 39. POURQUOI HAPSIS ? Un positionnement dédié à la sécurité depuis plus de 10 ans. Création de la société Hapsis par des professionnelsde la sécurité des systèmes Lancement de solutions de sensibilisationen ligne par le jeu : Sensiwave et Rapid Awareness Recrutement de consultants managers spécialisésdans des domaines stratégiques 2002 2005 2007 2009 « métiers » et des fonctions « Sécurité & Sûreté » Sécurité Numérique à la Carte 2013 Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  • 40. POURQUOI HAPSIS ? Une capacité à se renouveler et à appréhender les problèmes de demain. Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  • 41. POURQUOI HAPSIS ? Le bon niveau d’intervention au meilleur prix Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  • 42. CONTACT P O U R A L L E R P L U S L O I N C o n t a c t e z - n o u s : c o n t a c t @ h a p s i s . f r T e l : 0 1 5 3 1 6 3 0 6 0 > E n s a v o i r p l u s s u r H a p s i s Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure