Scassi Conseil

Activités

SCASSI Conseil est une société de services et de conseil spécialisée dans le domaine de la sécurité des systèmes d'informations, avec notamment pour compétences particulières :

► Conseil en SSI, Analyse de risque, Politique Sécurité,
► Audit de sécurité – Tests de vulnérabilités et d'intrusions
► Architectures et solutions techniques de sécurité,
► Alertes & incidents,
► Sécurité applicative et étude vulnérabilité dans le code,
► Sécurité dans les processus projets,
► Sécurité dans les systèmes embarqués,
► Sécurité des SI dans la sphère Santé-Social,
► Formations SSI.

Marchés

Grands comptes des secteurs suivants :

- Banque/finance & Assurance
- Industries
- Collectivités territoriales et Ministères
- Santé

Culture positionnement

Non renseigné

Prestation

Conseil et études
► Définition du schéma directeur de la sécurité du système d’information,
► Étude des exigences de sécurité s’appliquant en amont à un projet,
► Prise en compte du contexte juridique et réglementaire,
► Analyse des environnements techniques et organisationnels de sécurité.
Mise en œuvre de Politique de Sécurité du Système d’Information
► Utilisation du cadre normatif de l’ISO 2700X,
► Analyse des risques portant sur le patrimoine,
► Conception et organisation de la politique de sécurité,
► Mise en œuvre de la politique :
 Accompagnement et implication des différents interlocuteurs,
 Définition des exigences générales de sécurité,
 Formalisation de procédures de sécurité, documents opérationnels avec risques et mécanismes organisationnels / humains / techniques mis en œuvre pour couvrir les risques identifiés,
 Audit de conformité,
 Processus d’amélioration continu de la sécurité.
Audits techniques et organisationnels
► Utilisation des méthodes EBIOS et MEHARI,
► Audit de vérification de la bonne mise en place de la politique de sécurité,
► Audit technique systèmes et réseaux,
► Audit des processus de fonctionnement,
► Audit des vulnérabilités,
► Recette sécurité pour la validation des exigences des projets.
Accompagnement et Conduite de projets
En assistance à maîtrise d’ouvrage ou en maîtrise d’œuvre :
► Animation de l’équipe projet, coordination des acteurs, remontée des tableaux de bord, …
► Accompagnement en analyste sécurité pour la bonne couverture des exigences de sécurité relevées en amont de projets,
► Accompagnement sécurité des équipes opérationnelles,
► Rôle de RSSI,
► Cellule d’alerte et incident,
► Cellule de crise,
► PCA Plan de continuité d’activité.
Expertise technique

► Architectures systèmes, réseaux et applicatives,
► Intégration sécurisée des différentes briques du système d’information,
► Durcissement d’OS,
► Sécurisation des applications n-tiers,
► Sécurisation des réseaux Wifi et de nomadisme,
► Tests Intrusifs.

Formations et sensibilisation aux risques

► ISO 27001 Lead Implementer, Lead Auditor & ISO 27005 Risk Manager,
► CISSP,
► PCA/PSI Plan de continuité,
► Développement sécurisé JAVA/.NET,
► Recueil éléments de preuves pour auditeurs niveau 1 & 2.
Systèmes d’Information de Santé (SIS) – Systèmes d’Information Hospitaliers (SIH)
► Coaching de RSSI : accompagnement sur tous types de projets de sécurité et adaptations sectorielles,
► Audit et expertises de Politiques de Sécurité de SIS / SIH et Politiques de Management de la Sécurité ;
► Information et sensibilisation à la sécurité / sûreté des informations sensibles / critiques,
► Sensibilisation / formation aux spécificités sectorielles de la sécurité des SIS et des SIH ;
► Méthodologie / projet / démarche de sécurité pour l’Assurance Maladie Obligatoire / Complémentaire,
► Norme / standard / référentiel : utilisation de normes (ISO, CEN, AFNOR), standards (MEHARI, EBIOS), référentiels (HAS, ASIP-Santé, ANAP) pour améliorer la maîtrise des risques dans les SIS et SIH ;
► Politique de Sécurité : politique générale de sécurité pour les SIS ou les SIH (PGSSI-S ou PGSSI-H),
► Règles de sécurité : politiques détaillées de sécurité pour les SIS ou les SIH (PDSSI-S ou PDSSI-H) ;
► Aspects juridiques-organisationnels-techniques de la protection des données à caractère personnel,
► Anonymisation / pseudonymisation pour garantir l’intimité des données de santé et/ou médicales.

Implantation en France et dans le monde

Agences :

Toulouse
Paris et Lyon (force commerciale)
Madrid (force commerciale)

Partenariats business :

Montréal
Londres
Valencia et Madrid

Partenariats technologiques :

Bruxelles
Varsovie

Spécialités

Non renseigné