Offre
VeriscanRISK : notre solution de gestion des risques
Nous sommes experts en sécurité et en management des risques : nous connaissons vos défis et vos difficultés.
Nous observons que les organisations recourent à Excel ou déploient des outils inadaptés, voire, disproportionnés, pour piloter leurs risques.
Pour les avoir analysées, nous avons acquis la conviction qu’aucune de ces approches n’était efficace.
C’est pourquoi nous avons développé VeriscanRISK, une solution logicielle efficiente qui facilite l’évaluation de tous les risques de sécurité de l’information et, plus largement, de tous les risques de l’entreprise.
L’approche méthodologique de VeriscanRISK procure le contrôle complet du management de vos risques pour les piloter en toute sérénité.
En mode SaaS ou on premise, VeriscanRISK est une application flexible, personnalisable, simple d’utilisation et d’administration.
Ainsi, en reliant les risques aux contrôles appropriés, vous décidez de la façon de les prioriser et les traiter. Puis, VeriscanRISK élabore des rapports pour piloter l’évolution de vos risques dans le temps.
Audit
- Audit flash.
- Diagnostic initial et état des lieux.
- Qualification de la situation (cartographie, prérequis).
- Audits de préparation aux certifications.
- Audits internes indépendants de Système(s) de Management.
- Audits clients – fournisseurs (contrats, Service Level Agreement, litiges, post incident …).
- Audits de certification (tierce partie).
- Mesure de l’écart au regard des règles et de l’état de l’art (gap analysis).
Formation
- Conception de contenus pédagogiques et animation de formations (inter/intra-entreprise).
- Prévention et sensibilisation.
- Définition des enjeux (réglementaires, référentiels).
- Identification des impacts et classification des risques afférents.
- Compréhension des clés et codes pour tendre vers l’état de l’art.
- Définition des besoins de conformité, des politiques, des programmes, des procédures et de leur mise en œuvre.
- Assistance à la mise en place d’outils pédagogiques.
Conseil et expertise
- Étude de cadrage et élaboration de stratégies de certification.
- Projet d’accompagnement à la mise en œuvre de systèmes de management simples ou intégrés selon les exigences des normes ISO (9001, 20000-1, 27001, 22301, HDS et RGPD, etc.).
- Assistance organisationnelle et fonctionnelle, transformation numérique.
- Élaboration de tableaux de bord et d’indicateurs de conformité.
- Mise en œuvre d’outils (modes opératoires, guides, modèles, logiciel de gestion des risques et de registre des traitements).
- Assistance, rédaction et mise à jour des programmes, politiques et procédures.
- Accompagnement, expertise et support aux projets de certification.
Externalisation
En choisissant de cristalliser leur attention sur leur cœur de métier, nos clients nous délèguent désormais des missions stratégiques et essentielles pour garantir l’intégrité de leur promesse de service.
- Responsable de la sécurité des systèmes d’information (RSSI) externalisé,
- Délégué à la protection des données (DPD/DPO) externalisé.
Veille et perspective
La norme crée le business : en observant, par exemple, la stratégie de la Chine à faire converger les normes du marché de la téléphonie vers les siennes, jusque sur le territoire américain, l’anticipation des stratégies normatives ne relève plus du confort intellectuel, mais d’un enjeu critique.
Nous alertons nos clients sur les enjeux qui conditionneront la pérennité de leurs activités et leurs options stratégiques :
- État de l’art et analyse d’impact des lois, normes et règlementations pour un contexte donné (pays, secteur, société, business unit).
- Analyse des risques et opportunités de marchés par secteurs d’activité / géographiques.
- Suivi et synthèse du cycle de vie des normes et standards (sécurité, continuité, Intelligence artificielle, blockchain, risques, conformité…).
- Anticipation des sujets émergents.