Des missions de conseil
A titre d'illustration, nous avons mené et réalisé les missions suivantes :
Pour un GIE de production informatique Assurances sécurité sociale, santé et complémentaire :
Pour un fabricant de matériel électronique français :
Pour un Cabinet de conseil (200 pers) :
Pour un GIE de production informatique Assurances sécurité sociale, santé et complémentaire :
- audit de la résilience du Data Center selon 90 points ; rapport et actions d'amélioration
- BIA : étude des exigences des métiers et des effets sur les objectifs de reprise (RTO et RPO)
- étude de différents scénarios de continuité et reprise (synchrone ou non, proche et distant)
- chiffrage des budgets et restitution pour la Direction
Pour un fabricant de matériel électronique français :
- analyse des risques de pannes et sinistres sur le siège social, proposition d'actions de réduction
- analyse des risques sur l'informatique interne et de service : identification d'améliorations
- audit (90 points) du Data center d'un prestataire essentiel
- assistance au BIA auprès du responsable PCA nouvellement nommé
- formation du RPCA et obtention de la certification ISO 22301 Implementer
- constitution des plans de reprise suite à sinistre, à partir de check-list types
- définition des cellules de crise et écriture de procédures
- mise en place d'un système de management de la continuité dans l'optique d'une certification ISO 22301
Pour un Cabinet de conseil (200 pers) :
- analyse des risques "sécurité de l'information" sur les biens gérés
- audit de sécurité par rapport à la norme ISO 27002 de bonnes pratiques
- proposition d'actions et suivi
- étude des activités critiques et des actions de protection et reprise des moyens utilisés
- sélection d'un data center sécurisé en remplacement de l'existant
- assistance à la renégociation des services réseaux dans ce nouveau contexte
Caractéristiques de nos missions
Nous sommes experts et pédagogues.
Nous procédons souvent en associant des actions de formation ou d'audit à des actions d'assistance :
Typiquement, nos prestations sont de haut niveau et souvent récurrentes à temps partiel ; elles incorporent notre engagement de rigueur et de qualité.
Nous procédons souvent en associant des actions de formation ou d'audit à des actions d'assistance :
- formation d'un responsable continuité ou sécurité puis assistance (typiquement 5 à 10 j par mois)
- audit avec nos questionnaires types d'une situation (un PCA, un Data center, une cellule de crise,...) puis assistance auprès de responsables concernés pour améliorer (là encore 5 à 10j par mois)
Typiquement, nos prestations sont de haut niveau et souvent récurrentes à temps partiel ; elles incorporent notre engagement de rigueur et de qualité.