SECURITE
NUMERIQUE
A LA CARTE
 Créé en 2002, Hapsis est un cabinet de conseil
indépendant spécialisé dans le domaine de la gestion
des risques et de la...
Notre
constat
Un
guichet
unique
Pourquoi
Hapsis?
ContactProcess
Volet
humain
Stratégie
Transfor-
mation
numérique
Protecti...
52 %
Et pourtant… les attaques
informatiques se multiplient.
52% des entreprises ont signalé
une augmentation du nombre
d’...
Les clients et utilisateurs ont
changé de comportements.
90 %
LA MUTATION NUMERIQUE
Notre
constat
Un
guichet
unique
Pourqu...
Les surfaces d’attaques ont
augmenté.
Le BYOD implique de nouveaux
défis dans le domaine de la
sécurité.
LA MUTATION NUMER...
LA SECURITE INFORMATIQUE
DOITSE
Avec Hapsis, choisissez les services à la
carte qui vous conviennent et découvrez
la sécur...
UN GUICHET UNIQUE
Notre
constat
Un
guichet
unique
Pourquoi
Hapsis?
ContactProcess
Volet
humain
Stratégie
Transfor-
mation
...
POUR REPONDRE EFFICACEMENT AVOTRE BESOIN
UN GUICHET
Notre
constat
Un
guichet
unique
Pourquoi
Hapsis?
ContactProcess
Volet
...
POUR UN ACCES
UN GUICHET
Notre
constat
Un
guichet
unique
Pourquoi
Hapsis?
ContactProcess
Volet
humain
Stratégie
Transfor-
...
Evaluation générale
Promotion stratégie & sécurité
Analyse de risques
Classification
Système de Management de la
(SMSI)
No...
Bénéfices client
• Mise en perspective et amélioration de
l’organisation autour de la sécurité des systèmes
d’information
...
PROMOTION STRATEGIE & SECURITE
Problématiques et enjeux
Aligner la stratégie de la sécurité de
votre système d’information...
Sylvain Bosquier, plus
de 14 ans d’expérience
en sécurité des SI, il a
acquis tout au long de
son parcours, une
maîtrise d...
CLASSIFICATION
Notre approche
• Cadrer et lancer la stratégie de
classification
• Inventorier et évaluer les enjeux de vos...
Laurent Maréchal, 20 ans
d’expérience, certifié BS 7799 Lead
Auditor depuis 2005, membre de la
CN 27 SSI de l'AFNOR. Laure...
Intégration de la sécurité dans
les projets
Gestion des identités
Contrôle sécurité et conformité
Prévention des fuites de...
INTEGRATION DE LA SECURITE DANS LES PROJETS
Problématiques et enjeux
Intégrer la sécurité tout au long du
cycle de vie du ...
GESTION DES IDENTITES (IAM)
Problématiques et enjeux
Maîtriser les accédants aux
ressources internes de votre système
d’in...
Notre offre
• Analyser l’organisation existante
• Identifier les ressources critiques à
contrôler
• Définir l’organisation...
PREVENTION DES FUITES DE DONNEES
Problématiques et enjeux
Cartographier les savoir-faire
stratégiques
Organiser la gestion...
GESTION DES INCIDENTS
Problématiques et enjeux
Détecter, analyser et résoudre un
incident de sécurité
Recueillir et conser...
Problématiques et enjeux
Identifier les processus critiques et
mettre en œuvre le système de
management de la continuité d...
Architecture technique
de sécurité
Pilotage de projets de sécurité
Audit technique
Notre
constat
Un
guichet
unique
Pourquo...
ARCHITECTURE TECHNIQUE DE SECURITE
Problématiques et enjeux
Proposer une architecture adaptée
aux besoins et contraintes d...
PILOTAGE DE PROJETS SSI
Problématiques et enjeux
Conduire l’évolution des
environnements IT en adéquation
avec les enjeux ...
AUDIT TECHNIQUE
Problématiques et enjeux
Cartographier les éléments
sensibles
Identifier les vulnérabilités
d’architecture...
Sensibilisation C-Level
Sensibilisation des
collaborateurs
Lutte contre les attaques de
social engineering
Notre
constat
U...
Nos experts
Bénéfices client
• Prise en compte des enjeux par la Direction
Générale
• Obtention de l’engagement de la Dire...
Fabrice Frade, associé
cofondateur de Hapsis. Plus
de 15 ans d’expérience dans le
domaine de la sécurité des SI.
Il synthé...
LUTTE CONTRE LES ATTAQUES DE
SOCIAL ENGINEERING
Problématiques et enjeux
Développer une conscience de la
menace
Déterminer...
Mobilité
Dématérialisation
Sécurité par les Big Data
Cloud
Notre
constat
Un
guichet
unique
Pourquoi
Hapsis?
ContactProcess...
Nos experts
Bénéfices client
• Intégration sécurisée des terminaux mobiles
• Politique de sécurité adaptées aux besoins mé...
DEMATERIALISATION
Problématiques et enjeux
Rendre efficient les échanges
d’information dans l’entreprise ou à
l’extérieur ...
SECURITE PAR LES BIG DATA
Problématiques et enjeux
Savoir détecter et interpréter des
signaux faibles d'attaques
Capitalis...
CLOUD
Problématiques et enjeux
Maîtriser les enjeux sécurité de
l’externalisation de services, données,
processus et infra...
POURQUOI HAPSIS ?
Une équipe de plus de 40
consultants possédant une
expertise moyenne de plus
de 10 ans.
Notre
constat
Un...
POURQUOI HAPSIS ?
De nombreuses références
et réalisations dans tous les
secteurs d’activité.
Assurance
Banque / Finance
S...
POURQUOI HAPSIS ?
Un positionnement dédié à
la sécurité depuis plus de
10 ans.
Création de la société Hapsis par des profe...
POURQUOI HAPSIS ?
Une capacité à se renouveler
et à appréhender les
problèmes de demain.
Notre
constat
Un
guichet
unique
P...
POURQUOI HAPSIS ?
Le bon niveau d’intervention
au meilleur prix
Notre
constat
Un
guichet
unique
Pourquoi
Hapsis?
ContactPr...
CONTACT
P O U R A L L E R P L U S L O I N
C o n t a c t e z - n o u s :
c o n t a c t @ h a p s i s . f r
T e l : 0 1 5 3 ...
Prochain SlideShare
Chargement dans…5
×

Hapsis - La Sécurité Numérique à la Carte

1 751 vues

Publié le

Hapsis réinvente la sécurité informatique en proposant la sécurité numérique à la carte.

Cette offre permet d’offrir à nos clients le bon niveau d’intervention au meilleur prix grâce à la mise à disposition de compétences nécessaires pour les travaux à réaliser, un consultant manager dédié et une facturation à l’heure/ journée, sur devis ou par abonnement.

L’offre de Hapsis est structurée en cinq domaines :
- Stratégie
- Process
- Protection de l'infrastructure
- Volet humain
- Transformation numérique

Publié dans : Business
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Hapsis - La Sécurité Numérique à la Carte

  1. 1. SECURITE NUMERIQUE A LA CARTE
  2. 2.  Créé en 2002, Hapsis est un cabinet de conseil indépendant spécialisé dans le domaine de la gestion des risques et de la sécurité numérique.  Hapsis est constitué de consultants reconnus dont l’expertise et l’expérience sont associées à une connaissance approfondie des contraintes et des enjeux de l’entreprise.  Proche de ses clients, en charge de la sécurité/ sûreté, Hapsis apporte des solutions et des prestations garantes du succès de leurs projets.  Pour plus d’informations : www.hapsis.fr Quisommesnous?
  3. 3. Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure 90 % Plus de 90% des entreprises ont consacré un budget stable ou croissant à la sécurité informatique malgré la crise. SECURITE INFORMATIQUE : LE PARADOXE Source : Cabinet Pierre Audoin Consultants, 2012
  4. 4. 52 % Et pourtant… les attaques informatiques se multiplient. 52% des entreprises ont signalé une augmentation du nombre d’attaques informatiques auxquelles elles ont du faire face en 2012. SECURITE INFORMATIQUE : LE PARADOXE Source : Kaspersky Lab, 2012 Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  5. 5. Les clients et utilisateurs ont changé de comportements. 90 % LA MUTATION NUMERIQUE Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  6. 6. Les surfaces d’attaques ont augmenté. Le BYOD implique de nouveaux défis dans le domaine de la sécurité. LA MUTATION NUMERIQUE Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  7. 7. LA SECURITE INFORMATIQUE DOITSE Avec Hapsis, choisissez les services à la carte qui vous conviennent et découvrez la sécurité informatique sur mesure. Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  8. 8. UN GUICHET UNIQUE Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  9. 9. POUR REPONDRE EFFICACEMENT AVOTRE BESOIN UN GUICHET Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Une vue d’ensemble Tour d’horizon de la sécurité numérique de votre entreprise Points forts Points faibles Actions prioritaires Palette d’expertises Mise à disposition des compétences nécessaires aux travaux à réaliser Un consultant manager assure la coordination Rapidité d’intervention Un interlocuteur dédié Une équipe d’une quarantaine de consultants Souplesse et ROI maximum Le service le plus adapté au meilleur prix Vous payez la valeur ajoutée où elle est nécessaire
  10. 10. POUR UN ACCES UN GUICHET Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Evaluation générale Promotion stratégie & sécurité Analyse de risques Classification SMSI Intégration de la sécurité dans les projets Gestion des identités Contrôle sécurité et conformité Prévention des fuites de données Gestion des incidents PCA Architecture technique de sécurité Pilotage de de projets SSI Audit technique Sensibilisation C-level Sensibilisation des collaborateurs Lutte contre les attaques de social engineering Mobilité Dématérialisation Big Data Cloud
  11. 11. Evaluation générale Promotion stratégie & sécurité Analyse de risques Classification Système de Management de la (SMSI) Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  12. 12. Bénéfices client • Mise en perspective et amélioration de l’organisation autour de la sécurité des systèmes d’information • Identification des chantiers prioritaires à moyen terme EVALUATION GENERALE Problématiques et enjeux Evaluer la gouvernance sécurité en place dans votre entreprise Identifier les enjeux de la SSI pour chaque métier Orienter les actions sécurité dans le sens de l’évolution du métier de votre entreprise, de votre organisation et de vos produits et services Notre offre • Identifier les points forts et les points faibles de l’approche sécurité des systèmes d’information déployée dans votre entreprise • Elaborer un plan directeur de sécurité de votre système d’information Références • Aéroports de Paris • Ser2S • Groupe Daher • Société Générale Nos experts Karim Bouherour, 16 ans d’expérience, il a réalisé plusieurs missions d’analyse et de gestion du risque, de définition de politique de sécurité dans les grands projets d’infrastructures. Ronan Le Nozach, a principalement travaillé ces dernières années, sur les phases amont de la sécurité et sur les aspects organisationnels. Il est par ailleurs certifié CISSP, CISA et CISM. Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Pierre de Thomasson, plus de 30 ans d’expérience dont la majeure partie en sécurité des systèmes d’information. Son parcours lui a permis d’acquérir de fortes compétences en sécurité des systèmes d’informations.
  13. 13. PROMOTION STRATEGIE & SECURITE Problématiques et enjeux Aligner la stratégie de la sécurité de votre système d’information à la stratégie de votre entreprise : business, organisationnelle et technologique Suivre l’implémentation de la stratégie de l’entreprise en matière de sécurité Notre offre • Dégager les impacts sécurité de vos nouvelles orientations business, organisationnelles ou techniques • Accompagner les différentes entités Métiers dans l’intégration des enjeux sécurité en regard des orientations de votre organisation • Définir et mettre en œuvre un tableau de bord de suivi de l’alignement de votre organisation aux enjeux de sécurité Références • Hapsis accompagne au quotidien les RSSI, les directeur de la sécurité de grands groupes, les directeurs des Systèmes d’Information, etc. Michel Gérard, PDG de Hapsis. Plus de 27 ans d’expérience dans le domaine de la sécurité des SI. Michel entame sa carrière comme ingénieur puis chef de projet, en 1987, chez Bull Ingénierie. En 1992 il fonde Neurocom, intégrateur spécialisé dans les infrastructures de sécurité, qui devient de 1995 à 2001 le leader de son marché. Début 2007, il fonde Conscio Technologies, éditeur des solutions logicielles Sensiwave et RapidAwareness. Thierry Pecquet intervient notamment dans la mise en place d’espaces de confiance favorables aux synergies Métier et à l’innovation de services connexes tout en garantissant les droits et obligations de chacun sur les actifs partagés. Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Bénéfices client Nos experts • Amélioration de la visibilité sur les enjeux de sécurité • Pilotage du déploiement de la stratégie sécurité au sein de l’entreprise
  14. 14. Sylvain Bosquier, plus de 14 ans d’expérience en sécurité des SI, il a acquis tout au long de son parcours, une maîtrise de la problématique du traitement de la sécurité. Bénéfices client ANALYSE DE RISQUES Problématiques et enjeux Fournir à la direction générale les moyens de prioriser la stratégie de sécurité des systèmes d’information Générer un consensus autour des efforts à déployer en matière de maîtrise des risques Répondre aux exigences réglementaires (CNIL, BALE III, Solvency) Notre offre • Etablir le contexte de la gestion des risques (objectif : SMSI, PCA, …) • Apprécier les risques à l’aide de la méthodologie la plus adaptée (ISO 27005, EBIOS, MEHARI, …) • Elaborer le plan de traitement des risques priorisés • Améliorer le processus de gestion des risques Références • Safran • i-BP (groupe Banques Populaire) • GIE Cartes Bancaires • Identification des risques en sécurité de l’information • Communication et compréhension de la vraisemblance et des conséquences de ces risques Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Pierre de Thomasson, plus de 30 ans d’expérience dont la majeure partie en sécurité des SI. Son parcours lui a permis d’acquérir de fortes compétences en stratégie et organisation. Laurent Maréchal, 20 ans d’expérience, certifié BS 7799 Lead Auditor depuis 2005, membre de la CN 27 SSI de l'AFNOR. Laurent a réalisé plusieurs missions d’audit et de conseil en SSI auprès de grands comptes. Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection du patrimoine informationnel.
  15. 15. CLASSIFICATION Notre approche • Cadrer et lancer la stratégie de classification • Inventorier et évaluer les enjeux de vos actifs informationnels • Réviser périodiquement la classification de vos actifs informationnels • Actualiser et mettre à jour votre référentiel de classification Références • Canal + • Total • Société Générale • Axa Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Problématiques et enjeux Connaître les informations dont l’indisponibilité, la divulgation, l’altération ou le caractère non probant mettraient en cause la responsabilité de l’entreprise Apporter de la cohérence dans les démarches d’analyse de risques Fournir un système d’indicateurs permettant d’être sélectif dans le choix des moyens de sécurisation des actifs informationnels Pierre de Thomasson, plus de 30 ans d’expérience. Son parcours lui a permis d’acquérir de fortes compétences en stratégie et en organisation de la sécurité des systèmes d’information. Il s’est appuyé sur sa connaissance du monde de l’entreprise pour concevoir l’offre Classification chez Hapsis. Laurent Maréchal, 20 ans d’expérience, certifié BS 7799 Lead Auditor depuis 2005, membre de la CN 27 SSI de l'AFNOR. Laurent a réalisé plusieurs missions d’audit et de conseil en sécurité des systèmes d’information auprès de grands comptes. Yannick Toby est intervenu sur plusieurs missions de conseil, d’étude et d’intégration en sécurité des systèmes d’information dans des contextes clients et périmètres techniques divers. Nos experts Bénéfices client • Démarche itérative conduisant à des résultats pertinents • Première classification privilégiant l’identification des actifs informationnels les plus sensibles • Meilleure adhésion des métiers à l’amélioration de la sécurité
  16. 16. Laurent Maréchal, 20 ans d’expérience, certifié BS 7799 Lead Auditor depuis 2005, membre de la CN 27 SSI de l'AFNOR. Laurent a réalisé plusieurs missions d’audit et de conseil en sécurité des systèmes d’information auprès de grands comptes. Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection du patrimoine informationnel. Sylvain Bosquier, plus de 14 ans d’expérience en sécurité des SI, il a acquis tout au long de son parcours, une maîtrise de la problématique du traitement de la sécurité, sur les aspects techniques mais aussi organisationnels et méthodologiques. SYSTÈME DE MANAGEMENT DE LA SÉCURITÉ DE Problématiques et enjeux Identifier plus efficacement les risques en matière de sécurité de l’information Mettre en œuvre une démarche d’amélioration continue de la sécurité Evaluer les apports de la mise en place d’un système de management de la sécurité de l’information Notre offre • Apprécier les différences entre l’existant et les exigences de l’ISO 27001 • Mettre en place la structure de base du SMSI : politique et domaine d’application, gouvernance de la sécurité, gestion de la documentation, structure d’audit interne et de suivi des actions, processus de gestion de la formation et de la sensibilisation du personnel, processus de mesurage du SMSI • Mettre en place le processus de gestion des risques en sécurité de l’information (ISO 27005) • Adapter ou mettre en œuvre une partie des mesures de sécurité du SoA • Définir le processus de revue du SMSI Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Meilleure maîtrise de la sécurité du SI • Mise en place d’une démarche d'amélioration constante du niveau de sécurité • Certification
  17. 17. Intégration de la sécurité dans les projets Gestion des identités Contrôle sécurité et conformité Prévention des fuites de données Gestion des incidents Continuité et gestion de crise Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  18. 18. INTEGRATION DE LA SECURITE DANS LES PROJETS Problématiques et enjeux Intégrer la sécurité tout au long du cycle de vie du SI qui est exposé à une menace multiforme et variable dans le temps Maîtriser les risques en les maintenant à un niveau acceptable Disposer de tableaux de bord des risques en sécurité de l’information liés aux projets d’évolution du SI Notre offre • Définir vos critères d’évaluation des risques • Identifier vos acteurs types concernés • Déterminer vos instances de pilotage du système d’information • Définir et répartir les activités de l’appréciation et du traitement des risques (ISO 27005) entre les phases de votre méthodologie de conduite de projet d’évolution du système d’information • Élaborer les modèles des livrables documentaires : fiche d’expression des enjeux et des besoins de sécurité, dossier de sécurité, … Références • Société Générale • RATP Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Laurent Maréchal, 20 ans d’expérience, certifié BS 7799 Lead Auditor depuis 2005, membre de la CN 27 SSI de l'AFNOR. Laurent a réalisé plusieurs missions d’audit et de conseil en sécurité des SI. Frédéric Bujon, 15 ans d'expérience dont 12 ans en SSI, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique SSI. Sandie Agesilas, 9 ans d’expérience, lead Implementer ISO 27001. De formation DESS en sécurité des SI, Sandie intervient sur des projets d’assistance MOA sécurité et de gestion des risques. Arnaud Ouraga, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection du patrimoine informationnel. Bénéfices client • Intégration des problématiques de sécurité dans sa propre méthodologie de gestion de projet • Limitation des coûts de mise en conformité sécurité après la mise en production du projet • Danone • BNP Paribas
  19. 19. GESTION DES IDENTITES (IAM) Problématiques et enjeux Maîtriser les accédants aux ressources internes de votre système d’information Gérer les profils d’accès aux ressources, aux traitements et aux données Provisionner automatiquement les accès au système d’information Notre offre • Dresser un état des lieux du niveau de maturité de votre système d’information • Restructurer les processus en vue de leur industrialisation et constitution de référentiels d’identité et d’habilitations • Classifier les habilitations • Mettre en œuvre les Workflows et le traitement de provisionning des référentiels • Contrôler les droits d’accès en vue des obligations réglementaires type Sarbanes Oxley Références • Implémentation de solutions d’IAM dans le cadre de Grands Groupes (Banque et Assurance) Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Notre expert Bénéfices client • Conformité • Gestion du risque • Contrôle des coûts Thierry Pecquet intervient notamment dans la mise en place d’espaces de confiance favorables aux synergies Métier et à l’innovation de services connexes tout en garantissant les droits et obligations de chacun sur les actifs partagés.
  20. 20. Notre offre • Analyser l’organisation existante • Identifier les ressources critiques à contrôler • Définir l’organisation, les processus et les indicateurs en fonction des interlocuteurs • Accompagner dans les choix des solutions de contrôles en fonction des besoins • Aider à la mise en œuvre des contrôles, des indicateurs associés et des supports de communication Références • Secteur bancaire CONTRÔLE SECURITE & CONFORMITE Problématiques et enjeux Améliorer la visibilité globale sur le niveau réel d’exposition aux risques sécurité Améliorer la flexibilité de la sécurité: autoriser mais contrôler Améliorer la communication auprès des décideurs Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Inventaire des appareils et logiciels autorisés • Sécurité des postes de travail • Audit permanent des vulnérabilités et remédiation • Carnet de santé du SI Frédéric Bujon, 15 ans d'expérience en SSI , certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique SSI au sein de grands comptes. Fabien Dupuis certifié Lead Auditor ISO/CEI 27001, Lead Implementer, ISO/CEI 27005 Risk Manager. Sa formation lui a permis de mener efficacement des projets à fortes exigences fonctionnelles dans des environnements complexes. Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM , Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection du patrimoine informationnel. Qualys, Partenariat conseil
  21. 21. PREVENTION DES FUITES DE DONNEES Problématiques et enjeux Cartographier les savoir-faire stratégiques Organiser la gestion des fuites de données Prévenir, détecter, alerter et traiter la perte de contrôle sur ses données les plus sensibles Notre offre • Identifier les enjeux de votre entreprise vis-à-vis de la fuite d’information • Evaluer la maturité de votre organisation à réagir dans ces processus de fuite d’information • Evaluer l’impact de l’intégration de solutions techniques et organisationnelles pour votre système d’information • Mettre en œuvre une organisation adaptée aux traitements des fuites d’information • Sensibiliser vos collaborateurs et traiter juridiquement la fuite d’information Références • Banque d’Investissement • Service de réservation en ligne Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Prévention, détection et traitement des fuites d’informations stratégiques de l’entreprise Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection de l’information. Arnaud a développé des compétences à la fois techniques et organisationnelles dans le management de la sécurité de l'information en adéquation avec les enjeux Métiers. Frédéric Bujon, 15 ans d'expérience dont 12 ans en sécurité des systèmes d’information, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique de sécurité des systèmes d’information au sein de grands comptes.
  22. 22. GESTION DES INCIDENTS Problématiques et enjeux Détecter, analyser et résoudre un incident de sécurité Recueillir et conserver les éléments de preuve Réduire le risque de renouvellement de l’incident de sécurité Notre offre • Définir un incident de sécurité de l’information et les critères de qualification d’un incident • Définir les rôles et les responsabilités des acteurs intervenant dans le processus de gestion des incidents • Décrire le processus de gestion des incidents compte tenu de l’existant et des recommandations normatives (ISO 27035) : tracer, ouvrir la gestion d’un incident, analyser, agir, résoudre et clore l’incident de sécurité • Définir les modèles de fiche d’incident et de « main courante » pour le suivi d’un incident de sécurité Références • Société Générale Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Politique de gestion des incidents de sécurité adaptée aux enjeux de l’entreprise • Optimisation de la réactivité face aux attaques et plus largement aux incidents de sécurité Laurent Maréchal, 20 ans d’expérience, certifié BS 7799 Lead Auditor depuis 2005, membre de la CN 27 SSI de l'AFNOR. Laurent a réalisé plusieurs missions d’audit et de conseil en sécurité des systèmes d’information auprès de grands comptes. Sylvain Bosquier, plus de 14 ans d’expérience en SSI, il a acquis tout au long de son parcours, une maîtrise de la problématique du traitement de la sécurité, sur les aspects techniques mais aussi organisationnels et méthodologiques. Yannick Toby est intervenu sur plusieurs missions de conseil, d’étude et d’intégration en sécurité des systèmes d’information dans des contextes clients et périmètres techniques divers.
  23. 23. Problématiques et enjeux Identifier les processus critiques et mettre en œuvre le système de management de la continuité d’activité adapté afin d’assurer leur maintien en cas de sinistre. Donner la capacité à la cellule de crise de gérer tout évènement pouvant mettre en péril la pérennité de l’entreprise. Notre offre • Identifier et analyser les processus métiers vitaux et les risques associés • Qualifier les ressources nécessaires à la mise en place du PCA • Evaluer l’état de l’art des solutions • Accompagner le déploiement des solutions de continuité • Tester les solutions de continuité d’activité organisationnelles, fonctionnelles et techniques • Sensibiliser votre direction générale et vos collaborateurs à la continuité d’activité • Déployer un processus d’amélioration continue de votre PCA Références • Secteur bancaire, industriel et tertiaire Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Bénéfices client • Plan de continuité d’activité adapté aux besoins métiers • Collaborateurs sensibilisés à la continuité d’activité • Conformité à la règlementation ETGESTION DE CRISE Nos experts
  24. 24. Architecture technique de sécurité Pilotage de projets de sécurité Audit technique Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  25. 25. ARCHITECTURE TECHNIQUE DE SECURITE Problématiques et enjeux Proposer une architecture adaptée aux besoins et contraintes de votre entreprise Identifier les solutions techniques les plus optimales Notre offre • Analyser l’architecture sécurité existante dans votre entreprise • Prendre en compte vos besoins, vos exigences et vos contraintes techniques et organisationnelles • Définir et formaliser l’urbanisation sécurité de votre SI • Etudier et choisir une architecture de sécurité • Accompagner la sécurité dans le processus d'appel d'offres pour le choix d'un intégrateur • Suivre la mise en œuvre du projet Références • Safran • Banque de France Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Bénéfices client • Prise en compte de la problématique de sécurité en amont des évolutions du SI • Adaptation du SI aux enjeux Métiers tout en prenant en compte les problématiques de sécurité Sylvain Bosquier, plus de 14 ans d’expérience en sécurité des systèmes d’information, il a acquis tout au long de son parcours une maîtrise de la problématique du traitement de la sécurité. Frédéric Bujon, 15 ans d'expérience dont 12 ans en sécurité des systèmes d’information, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique de sécurité des SI au sein de grands comptes. Nos experts Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection du patrimoine informationnel. • BNP Paribas • Société Générale
  26. 26. PILOTAGE DE PROJETS SSI Problématiques et enjeux Conduire l’évolution des environnements IT en adéquation avec les enjeux Métiers tout en maîtrisant les risques de sécurité Notre offre • Accompagner la définition du Business Case • Accompagner la formalisation des appels d’offres et apporter une aide à la décision dans le choix des soumissionnaires • Coordonner les acteurs et les actions afin de respecter la feuille de route • Suivre la complétude des phases du cycle de vie du projet afin d’atteindre l’objectif de service attendu par le métier • Mesurer l’efficience du projet via un tableau de bord Références • Industrie pétrolière et gazière Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Meilleur anticipation et gestion des risques SSI • Meilleur gestion du « Time to Market » • Meilleur ROI Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection de l’information. Arnaud a développé des compétences à la fois techniques et organisationnelles dans le management de la sécurité de l'information en adéquation avec les enjeux Métiers. Frédéric Bujon, 15 ans d'expérience dont 12 ans en sécurité des systèmes d’information, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique de sécurité des systèmes d’information au sein de grands comptes.
  27. 27. AUDIT TECHNIQUE Problématiques et enjeux Cartographier les éléments sensibles Identifier les vulnérabilités d’architecture Améliorer le ROI des équipements existants Vérifier l’adéquation des équipements vis à vis des besoins métiers & des risques associés Notre offre • Analyser l’architecture sécurité existante dans votre entreprise • Identifier et analyser vos besoins • Proposer des axes d’amélioration et de simplification de l’architecture actuelle • Accompagner la sécurité dans le processus d'appel d'offres pour le choix d'un intégrateur • Suivre la mise en œuvre du projet Références • Service de mailing en ligne (EmailVision) • Service Institutionnel (Service Public Wallonie) Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Amélioration de la connaissance du SI • Simplification des processus d’intégration • Maitrise des coûts d’architecture Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection de l’information. Arnaud a développé des compétences à la fois techniques et organisationnelles dans le management de la sécurité de l'information en adéquation avec les enjeux Métiers. Frédéric Bujon, 15 ans d'expérience dont 12 ans en sécurité des systèmes d’information, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique de sécurité des systèmes d’information au sein de grands comptes.
  28. 28. Sensibilisation C-Level Sensibilisation des collaborateurs Lutte contre les attaques de social engineering Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  29. 29. Nos experts Bénéfices client • Prise en compte des enjeux par la Direction Générale • Obtention de l’engagement de la Direction dans la stratégie sécurité SENSIBILISATION C-level Problématiques et enjeux L’œil fixé sur des objectifs immédiats du développement de l’entreprise, les enjeux liés à la sécurité numérique sont parfois sous estimés par les Directions Générales; Ces Directions minimisent souvent la nécessité de leur engagement sur le sujet et considèrent qu’il est surtout affaire de techniciens. Notre offre • « Vendre » la stratégie sécurité à la Direction Générale ou au Comité exécutif • Assister le RSSI à la préparation d’une intervention • Participer à l’intervention Références • Une dizaine d’entreprises ont déjà fait appel à Hapsis pour ce sujet Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Michel Gérard, PDG de Hapsis. Plus de 27 ans d’expérience dans le domaine de la sécurité des SI. Michel entame sa carrière comme ingénieur puis chef de projet, en 1987, chez Bull Ingénierie. En 1992 il fonde Neurocom, intégrateur spécialisé dans les infrastructures de sécurité, qui devient de 1995 à 2001 le leader de son marché. Début 2007, il fonde Conscio Technologies, éditeur des solutions logicielles Sensiwave et RapidAwareness.
  30. 30. Fabrice Frade, associé cofondateur de Hapsis. Plus de 15 ans d’expérience dans le domaine de la sécurité des SI. Il synthétise une excellente vision du marché à une forte compétence technique. SENSIBILISATION DES COLLABORATEURS Problématiques et enjeux Créer un processus d’acculturation sur les risques liés aux système d’informations et la protection des informations Adresser une thématique ciblée où le facteur humain est important en matière de risques Notre offre • Mesurer le niveau de maturité de votre organisation : ISAM, audits des comportements • Déployer des outils de sensibilisation adaptés à vos besoins : Sensiwave, plateforme de sensibilisation hautement personnalisable et RapidAwareness, solution clé-en-main Références • Plus d’une centaine de projets auprès d’entreprises de tout secteur et de toute taille Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Développement du niveau de maturité d’une population quant à la protection de l’information Conscio Technologies est un éditeur de logiciel, spécialiste des solutions de sensibilisation aux problématiques internes d'entreprise. Hélène Bienfait, plus de 4 ans d’expérience dans l’accompagnement au changement des projets de sensibilisation basés sur la plate-forme Sensiwave. Delphine Gauthier, plus de 10 ans d’expérience dans la formation et l’accompagnement au changement. Elle est responsable du pôle conseil accompagnement au changement.
  31. 31. LUTTE CONTRE LES ATTAQUES DE SOCIAL ENGINEERING Problématiques et enjeux Développer une conscience de la menace Déterminer les actions à privilégier pour protéger les actifs informationnels Apprendre à réagir et adopter les comportements qui protègent Notre offre • Evaluer la résistance de votre entreprise aux attaques de type social engineering • Auditer les processus, analyser les vulnérabilités, renforcer les processus • Sensibiliser et former avec notre offre SE Camp • Détecter et surveiller avec notre offre SE Sentinel Références • De nombreuses personnes formées à SE Camp en France et au UK Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Nos experts Bénéfices client • Meilleure résistance aux attaques de type ingénierie sociale Michel Gérard, PDG de Hapsis. Plus de 27 ans d’expérience dans le domaine de la sécurité des SI. Michel entame sa carrière comme ingénieur puis chef de projet, en 1987, chez Bull Ingénierie. En 1992 il fonde Neurocom, intégrateur spécialisé dans les infrastructures de sécurité, qui devient de 1995 à 2001 le leader de son marché. Début 2007, il fonde Conscio Technologies, éditeur des solutions logicielles Sensiwave et RapidAwareness. Frédéric Bujon, 15 ans d'expérience dont 12 ans en sécurité des systèmes d’information, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique de sécurité des systèmes d’information au sein de grands comptes.
  32. 32. Mobilité Dématérialisation Sécurité par les Big Data Cloud Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  33. 33. Nos experts Bénéfices client • Intégration sécurisée des terminaux mobiles • Politique de sécurité adaptées aux besoins métiers • Anticipation des problématiques Cloud Mobile & BYOD MOBILITE Problématiques et enjeux Comprendre et maîtriser les risques liés aux usages des terminaux mobiles pour pleinement bénéficier de leur potentiel Intégrer les terminaux mobiles dans les processus métiers pour en tirer un avantage concurrentiel Notre offre • Identifier et analyser les risques • Evaluer l’état de l’art des solutions existantes • Elaborer les solutions de gestion des terminaux mobiles et les architectures associées • Accompagner votre entreprise dans le cadre de maquettes afin de qualifier l’adéquation des solutions vis-à-vis de votre besoin • Accompagner le déploiement de la solution • Sensibiliser les utilisateurs de terminaux mobiles Références • Secteur bancaire Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Ronan Le Nozach, 10 d’expérience en sécurité informatique. Il a commencé sa carrière par la conception et l'implémentation de mesures de protection pour divers clients, ce qui a lui a permis d'acquérir une expertise technique pointue. Il est par ailleurs certifié CISSP, CISA et CISM. Frédéric Bujon, 15 ans d'expérience dont 12 ans en sécurité des systèmes d’information, certifié CISSP et ITIL v3. Ses expériences lui ont permis de développer une vision transverse quant au traitement de la problématique de sécurité des systèmes d’information au sein de grands comptes. • Secteur des services
  34. 34. DEMATERIALISATION Problématiques et enjeux Rendre efficient les échanges d’information dans l’entreprise ou à l’extérieur (clients, partenaires,..) Comprendre les enjeux juridiques et maîtriser les nouvelles technologies de signature, archivage Déterminer les actions à privilégier pour protéger les actifs informationnels Notre offre • Accompagner et sensibiliser votre entreprise dans l’utilisation sécurisée de documents numériques ou d’espaces de confiance • Aligner les projets de dématérialisation aux enjeux de votre entreprise • Évaluer les gains et opportunités des projets • Investiguer les solutions les plus appropriées • Spécifier les architectures cibles • Rédiger des cahiers des charges • Assister votre entreprise dans sa mise en œuvre Références • Facture électronique : délégation de signature à un tiers par mobile • Archivage électronique : Audit, formation Thierry Pecquet dispose d’une longue expérience dans le domaine de la confiance numérique et intervient notamment dans la mise en place d’espaces de confiance favorables aux synergies Métier et à l’innovation de services connexes tout en garantissant les droits et obligations de chacun sur les actifs partagés. Sylvain Bosquier, plus de 14 ans d’expérience en SSI, il a acquis tout au long de son parcours, une maîtrise de la problématique du traitement de la sécurité. Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Bénéfices client • Valeur probatoire des actes et des faits immatériels • Développement des synergies internes et externes • Dépaysement des informations et de leur traitement Nos experts
  35. 35. SECURITE PAR LES BIG DATA Problématiques et enjeux Savoir détecter et interpréter des signaux faibles d'attaques Capitaliser sur les sources de données déjà existantes Bâtir une capacité de traitement avec des sources de données variées (à la fois internes et externes) Notre offre • Accompagner dans la définition de processus récurrents (création des règles de corrélation, traitement des alertes...) • Conseiller dans le choix des outils et d'une possible externalisation de l'activité • Gérer la transition d'une approche SIEM (solutions de gestion des événements et des informations de sécurité ) vers une approche Big Data Références • Société Générale Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Bénéfices client • Détecter des attaques ciblées passées sous le radar des outils classiques de sécurité • Gagner en agilité • Renforcer la détection et la réaction Ronan Le Nozach, 10 d’expérience en sécurité informatique. Il a commencé sa carrière par la conception et l'implémentation de mesures de protection pour divers clients, ce qui a lui a permis d'acquérir une expertise technique pointue. Il est par ailleurs certifié CISSP, CISA et CISM. Sylvain Bosquier, plus de 14 ans d’expérience en SSI, il a acquis tout au long de son parcours, une maîtrise de la problématique du traitement de la sécurité. Nos experts
  36. 36. CLOUD Problématiques et enjeux Maîtriser les enjeux sécurité de l’externalisation de services, données, processus et infrastructures de l’entreprise Etre accompagner dans le suivi des risques liés à ces nouveaux services en regard des risques juridiques (Patriot Act, …) Notre offre • Accompagner votre entreprise dans la sécurisation des ressources positionnées hors de votre Système d’Information ou à la frontière • Analyser les risques permettant de déterminer les enjeux de sécurité • Accompagner dans le choix des infrastructures techniques • Suivre et piloter les risques lors de l’implémentation • Accompagner dans la rédaction des Plans d’Assurance Sécurité Fournisseurs et dans le suivi du PAS-F Références • Société Générale Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure Bénéfices client Nos experts Sylvain Bosquier, plus de 14 ans d’expérience en SSI, il a acquis tout au long de son parcours, une maîtrise de la problématique du traitement de la sécurité. Arnaud Ouraga, 15 ans d'expérience, certifié CISSP, CISM, Lead Auditor ISO 27001 et Risk Manager ISO 27005. Il accompagne les responsables de la sécurité des SI dans leurs missions de protection de l’information. Laurent Maréchal, 20 ans d’expérience, certifié BS 7799 Lead Auditor depuis 2005, membre de la CN 27 SSI de l'AFNOR. Laurent a réalisé plusieurs missions d’audit et de conseil en sécurité des systèmes d’information auprès de grands comptes. • Meilleur capacité d’analyse • Meilleur réponse aux besoins métier sur la gestion des coûts, l’agilité et l’efficacité IT • Meilleur réponse aux enjeux de sécurité et de conformité
  37. 37. POURQUOI HAPSIS ? Une équipe de plus de 40 consultants possédant une expertise moyenne de plus de 10 ans. Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  38. 38. POURQUOI HAPSIS ? De nombreuses références et réalisations dans tous les secteurs d’activité. Assurance Banque / Finance Service public Industrie / Service Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  39. 39. POURQUOI HAPSIS ? Un positionnement dédié à la sécurité depuis plus de 10 ans. Création de la société Hapsis par des professionnelsde la sécurité des systèmes Lancement de solutions de sensibilisationen ligne par le jeu : Sensiwave et Rapid Awareness Recrutement de consultants managers spécialisésdans des domaines stratégiques 2002 2005 2007 2009 « métiers » et des fonctions « Sécurité & Sûreté » Sécurité Numérique à la Carte 2013 Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  40. 40. POURQUOI HAPSIS ? Une capacité à se renouveler et à appréhender les problèmes de demain. Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  41. 41. POURQUOI HAPSIS ? Le bon niveau d’intervention au meilleur prix Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure
  42. 42. CONTACT P O U R A L L E R P L U S L O I N C o n t a c t e z - n o u s : c o n t a c t @ h a p s i s . f r T e l : 0 1 5 3 1 6 3 0 6 0 > E n s a v o i r p l u s s u r H a p s i s Notre constat Un guichet unique Pourquoi Hapsis? ContactProcess Volet humain Stratégie Transfor- mation numérique Protection del’infra- structure

×