Nos services

Une histoire d’exigence
& de précision


Pour vous, nous voulons le meilleur, car la sécurité informatique ne s’improvise pas. 

C’est le résultat de la mise en œuvre de processus rodés, d’une architecture informatique bien conçue et fiable, du niveau de sensibilisation et de formation de vos intervenants.
Loin d’être un concept abstrait, votre sécurité repose sur des mesures très concrètes qui touchent l’ensemble de votre Système d’Information.

C’est à tous ces aspects que nous avons à cœur de répondre.

Découvrez les possibilités que vous offre nos services

.

Audit & état des lieux

ICTSafe réalise des audits ou états des lieux concernant :

  • Le système de management de la Sécurité de l’Information – Basé sur la Norme ISO 27001
  • Le règlement général sur la protection des données (RGPD / GDPR)
  • L’application des normes minimales de la BCSS relatives à la sécurité de l’information et à la vie privée
  • Le système de management de la continuité d’activité – Basé sur la Norme ISO 22301

 

Découvrez-en plus

Audits et états des lieux

ICTSafe réalise des états des lieux en début de mission « as a Service » et des audits permettant de vérifier que les processus mis en place sont bien conformes et appliqués correctement.

Etats des lieux


Au démarrage d’une mission «as a Service», ICTSafe réalise un état des lieux sur le domaine concerné permettant d’identifier :

  • Les manquements
  • Le niveau de maturité
  • Le contexte de l’entreprise

L’état des lieux nous permet ensuite d’établir un plan d’actions et de définir les priorités de mise en œuvre.

Audits

 

L’audit interne, parfois appelé audit de première partie, est une activité indépendante et objective qui donne à un organisme une assurance sur le degré de maîtrise de ses opérations et contribue à créer de la valeur ajoutée.

Les critères de l’audit sont utilisés comme référence pour déterminer la conformité et peuvent comprendre: les politiques en vigueur, les procédures, les normes, les exigences légales, les exigences du système de management, les exigences contractuelles, les codes de conduite du secteur.
 

Les critères d’audit peuvent provenir de diverses sources :

  • Loi, directives et règlements gouvernementaux
  • Normes nationales
  • Normes internationales (la plupart des normes internationales proviennent de l’ISO)

ICTSafe mène des d’audits en entreprise afin de vérifier la conformité des processus mis en place par l’entreprise dans le cadre des domaines suivants :

 

  • Système de management de la Sécurité de l’Information – Norme ISO 27001
  • Règlement général sur la protection des données ( RGPD / GDPR )
  • L’application des normes minimales de la BCSS relatives à la sécurité de l’information et à la vie privée
  • Système de management de la continuité d’activité – Norme ISO 22301

Prestation «As a Service»

ICTSafe propose des prestations « as a Service » tels que :

  • DPO
  • RSSI
  • CISO – Conseiller en sécurité de l’information

.

.

Prestation «As a Service»

ICTSafe propose des prestations « as a Service » tels que :

  • DPO
  • RSSI
  • CISO – Conseiller en sécurité de l’information

Découvrez-en plus

Prestations
«as a Service»

 

A la suite de l’état des lieux, vous pouvez décider de déléguer la gestion d’un domaine de la sécurité à ICTSafe.

Cette délégation se fait sous la forme d’un abonnement mensuel d’une durée minimum d’une année.

Préalablement, nous formerons un ou plusieurs de vos employés dans le domaine concerné, afin de devenir des points de contact efficaces avec ICTSafe.

Plus tard, si vous désirez reprendre en interne cette délégation, ces personnes de contact seront des candidats idéaux pour poursuivre la mission.
 

DPO «as a Service»

 

Ce service comprend la mise en conformité de votre entreprise au règlement général sur la protection des données appelé RGPD/GDPR.

Nous y tenons le rôle de pilote, c’est-à-dire le rôle de délégué à la protection des données (DPO).

Ce rôle consiste à tenir le registre de traitements, définir les actions correctives, analyser les risques, établir la liste des procédures internes, informer, conseiller. En option, nous pouvons exécuter également des contrôles internes (sous forme d’audit).

Nous maintenons l’ensemble de la documentation et en cas de violation de données, nous déclarons pour votre compte les incidents à l’APD (Autorité de protection des données) suivant une analyse de risque établie de commun accord.

RSSI «as a Service»

 

Ce service comprend la mise en œuvre de la norme ISO 27001 dans votre entreprise, suivant un périmètre déterminé avec vous.

Nous y tenons le rôle de pilote, c’est-à-dire le rôle du responsable de la sécurité du Système d’Information (RSSI) du SMSI (système de management de la sécurité de l’information). Le RSSI vous aide à la mise en œuvre, suivant le modèle PDCA (Plan - Do - Check - Act).

Nous nous chargeons également d’accompagner les audits internes et de certification. Nous pouvons également, en option, réaliser les audits internes.

CISO - Conseiller en sécurité de l’information «as a Service»

 

Ce service comprend la mise en œuvre des normes minimales de sécurité de la BCSS au sein de l’entreprise, pour les institutions de sécurité sociale.

Elles ont l’obligation de respecter les normes minimales de sécurité, afin de maintenir leur accès au réseau de la Banque Carrefour de la sécurité sociale, concernant les aspects suivants :

  • La politique de sécurité de l’information,
  • L’organisation de la sécurité,
  • La sécurisation physique et la sécurisation de l’environnement,
  • La sécurisation logique de l’accès,
  • Le développement, la production et la maintenance des applications,
  • La protection du réseau,
  • Le plan de continuité,
  • L’inventaire,
  • La protection contre les virus informatiques,
  • La surveillance / l’audit

En cas de non-respect de ces normes minimales, l’institution peut se voir interdire, après mise en demeure, l’accès au réseau (conformément à l’article 46, alinéa premier, 1° de la loi organique de la Banque Carrefour de la sécurité sociale).

Nous tenons alors le rôle de pilote, c’est-à-dire de conseiller en sécurité et nous gérons la mise en conformité de l’entreprise à ces normes minimales.

.

Consultance à la demande

ICTSafe peut également effectuer des missions ICT en entreprise, sur des sujets qui nécessitent une expertise ponctuelle ou spécifique.

ICTSafe peut vous accompagner dans les matières suivantes :

  • Réalisation de cahier des charges informatique
  • Gestion de projets ICT, sécurité, RGPD / GDPR
  • Assistance à la mise en œuvre d’un plan de continuité des activités

Découvrez-en plus

Consultance à la demande & mission


Sur des sujets qui nécessitent une expertise ponctuelle ou spécifique, ICTSafe peut également effectuer pour vous des missions ICT en entreprise.

Ces prestations peuvent être réalisées sur site ou à distance suivant le contexte.

Réalisation de cahiers des charges

 

ICTSafe peut vous assister dans la réalisation de vos cahiers des charges.

En travaillant sur des concepts d’ingénierie des exigences, nous sommes capables d’aborder tous les aspects nécessaires à leurs réalisations.

Le déroulement de cette mission consiste à définir avec le client les motivations de l’entreprise, à décrire le but à atteindre en prenant en compte le coût, le délai, la qualité désirée, le niveau de disponibilité du service et la définition des pénalités.

Gestion de projets ICT, sécurité, RGPD/GDPR

 

Nous prenons en charge la chefferie de projet

Notre objectif principal est la qualité désirée par le client, sans perdre de vue le respect des délais et des coûts. Nous adaptons la méthodologie de projet en fonction de votre organisme et de vos équipes.

Dans le cadre du RGPD et GDPR, nous permettons au DPO de votre entreprise de mettre en œuvre son plan d’actions, dans l’ensemble de votre entreprise.

Concernant les projets de sécurité, nous assurons la gestion de projets aussi bien dans la mise en œuvre de mesures organisationnelles ou des mesures techniques comme par exemple : FireWalls, BYOD, SIEM/SOC, IAM (Identity Access, Management), Proxy,…

Au niveau des projets ICT, nous pouvons gérer des projets de mise en œuvre d’applications informatiques, de composants d’architecture informatique (système de stockage, serveurs, lignes informatiques,…), jusqu’à la gestion de projet de la mise en œuvre d’un datacenter.

Assistance à la mise en œuvre d’un plan de continuité des activités

 

ICTSafe peut vous assister à définir la stratégie de continuité de votre entreprise

Nous pouvons rédiger la politique de continuité, réaliser l’analyse d’impact des processus business de l’entreprise sous forme d’interviews, définir les scénarios de crise, réaliser le plan de traitement des risques. Nous pouvons également vous accompagner dans la mise en œuvre des tests informatiques, la mise en œuvre du plan de continuité de l’activité ( PCA ) ou du plan de continuité informatique ( PCI ).

Rue de Rotheux, 11  I  4550 Nandrin