“If you think technology can solve your security problems, then you don't understand the problems and you don't understand the technology”

Bruce Schneier, Secrets and Lies


L’extrait de cet ouvrage de référence a fixé le point de départ de l’activité d’expertise proposée par CABESTAN CONSULTANTS. En parfaite harmonie avec cette idée, qu’il défend par ailleurs depuis longtemps dans ses différents métiers, Jean-Marc GREMY a développé son approche du Conseil et de l’Audit en SSI autour de services pragmatiques, fixés sur un seul objectif : obtenir le résultat dont le Client a besoin.


Si l’expérience est une vraie valeur, le consultant dispose aujourd’hui d’un arsenal d’outils lui permettant d’accomplir sa mission, en toute objectivité dans l’exercice de son métier et dans une démarche déontologique. En toute indépendance des constructeurs et éditeurs.


Les bénéfices d’une approche outillée, tenant compte de tous les protagonistes de l’entreprise, telle que développée par CABESTAN CONSULTANTS sont

  1. Puce La sécurité ne doit pas être un frein à l’innovation technologique

  2. Puce Les investissements en sécurité sont motivés par une gestion des risques

  3. Puce L’Intégration dans le SI d’une nouvelle TIC est sans surprise : coûts, délais, facteurs humain et juridique

La boîte à outils du consultant SSI contient aujourd’hui des éléments qui, comme nous l’avons vu, structurent et donnent des repères à la démarche. Ils permettent par ailleurs, dans une approche Qualité, d’arriver au résultat sans prendre des «chemins d’écoliers». Ainsi des économies sont réalisées par les Clients en temps et en énergie donc financières :



 

Pour aider votre entreprise à relever le challenge posé par la SSI, CABESTAN CONSULTANTS propose les services d’accompagnement :

  1. Puce Diagnostic

  2. Puce Diagnostic de sécurité SI : Prendre en compte les dimensions technique & organisationnel

  3. Puce Analyse des enjeux et des contraintes : Définir les projets et bâtir les budgets en amont

  4. Puce Identification des risques technologiques : Identifier les risques induits et/ou réduits

  5. Puce Conseil

  6. Puce Stratégie de Sécurité :  Élaborer le Schéma Directeur Sécurité, la PGSSI, les PSSI opérationnelles et le PRA

  7. Puce Expertise sur les concepts technologiques émergeants : Découvrir les nouveaux acteurs du marché de la sécurité SI

  8. Puce Projet

  9. Puce Définition du projet : Concevoir les étapes et animer vos «Proof of Concept»

  10. Puce Assistance à Maîtrise d’Ouvrage : Structurer la démarche : cahier des charges (CCTP) et aide à la consultation

  11. Puce Gestion de projet : Accompagner l’entreprise dont son chef de projet


Exemples d’application de l’appropriation des outils pour traiter des problèmes de conseil, concrets et d’actualité :

  1. Puce Démarche de diagnostic amont pour le respect des règles métiers et des standards (PCI-DSS et ISO 270001)

  2. Puce Basée sur une approche pragmatique et sur une connaissance des attentes client

  3. Puce Croise dans la démarche les efforts déjà consentis et les objectifs réels recherchés (certification dans certain cas)

  4. Puce Utilise les fondements des modèles de maturité dont CMMI™ et ISO 21827

  5. Puce Aide aux Choix Technologiques

  6. Puce Sur la base des démarches d’évaluation Common Criteria et des exigences de Qualification des produits et services de l’ANSSI

  7. Puce Pour le choix des produits de sécurité et pour une proposition d’implémentation

  8. PuceDans le but de prendre en compte tant les objectifs réels de sécurité que les démarches de gestion de la sécurité nécessaires

  1. Puce Accueil

  2. Puce Société

  3. Puce Savoir-Faire             

  4. Puce Formation                   

  5. Puce Innovation    

  6. Puce Expertise  

  7. Puce Actualités

  8. Puce Contacts