 |
Information Security |
LRNGInformationSecurity
I n f o r m a t i o n S e c u r i t y & R e c o r d s M a n a g e m e n t
Protégez vos Informations & vos Actifs.
Protégez votre entreprise
Les Systèmes d’Information sont au cœur des processus Opérationnels. Leur indisponibilité, les atteintes à l’ intégrité des données, les brèches de confidentialité, peuvent avoir des répercussions financières désastreuses,
réduire à néant votre capacité opérationnelle, et détruire votre réputation.
LRNGInformationSecurity vous aide à identifier, évaluer & traiter vos Risques de manière structurée. Etablissez l’Inventaire de vos Systèmes d’information, visualisez votre Cartographie des Risques, et passez à l’action!
Vous souhaitez en savoir plus?
L’innovation LRNGRiskConsulting
L’approche par les « Business Services »
Systèmes d’Information
L’approche par « Business Services »
Une approche dérivée des nouvelles tendances en matière de Résilience
Combinant les techniques classiques de la Sécurité des Systèmes d’Information et les nouvelles pratiques de la Résilience Opérationnelle, une approche résolument moderne, qui met l’accent sur les services délivrés et la valeur apportée à l’entreprise.
Le socle de votre Conformité
ISO 27001 (Sécurité des Système d’Information), ISO 22301 (Continuité de l’Activité), LPD, RGPD (Protection des données),… Une base solide pour votre démarche de Conformité.
Une stratégie de Sécurité adaptée aux besoins!
Définissez vos exigences de Sécurité, de manière extrêmement structurée, en relation directe avec les besoins réels de l’entreprise.
Une politique de Continuité appropriée
Un outil indispensable pour la mise en place de vos stratégies de Business Continuity
L’inventaire de vos Systèmes d’Information: un outil extrêmement puissant!
L'Inventaire, c'est:
- La liste exhaustive de tous vos systèmes et de leur finalité (« Business Services »)
- L’analyse d’impact de l’indisponibilité d’un système (« Business Impact Analysis »)
- La définition des exigences de sécurité (besoin d’intégrité, de confidentialité, de disponibilité)
- L’identification des dépendances (compo-santes du Système : applications, équipements hardware et software, licences, certificats, …)
- La Cartographie des données personnelles
L’inventaire, l’outil de base idéal pour:
- Procéder à une Analyse des Risques systématique et ordonnée
- Mettre en place des stratégies de Sécurité et de Business Continuity adaptées
- Définir le cahier des charges de vos prestataires informatiques
- Préparer une migration ou un upgrade de l’infrastructure
- Entamer une démarche de certification ISO 27001
Prêt à démarrer votre Inventaire?
Pour aller plus loin
Analyse des Risques
Remettons les choses dans le bon ordre ! C’est l’analyse des risques (effectuée sur la base de l’inventaire et des besoins exprimés) qui doit conduire au choix de solutions techniques appropriées et non l’infrastructure choisie qui doit faire l’objet d’une analyse des risques. Seule cette démarche systématique et structurée permettra de mettre en place une stratégie de sécurité adaptée.
Cartographie des Processus
Concept issu de l’Assurance Qualité, c’est un complément indispensable au travail d’analyse. Réalisée en amont de l’Inventaire, la Cartographie des Processus permet de remettre les Systèmes d’Information dans leur contexte opérationnel et de mieux identifier leur contribution à la production de valeur et l’impact d’une défaillance.
Prêt à commencer? Vous souhaitez en savoir plus?
|
Records Management |
LRNGRecordsManagement
I n f o r m a t i o n S e c u r i t y & R e c o r d s M a n a g e m e n t
Une approche du Records Management basée sur le Risque
Dans sa vision moderne et pragmatique, le Records Management n’est qu’un volet particulier du Risk Management.
Quel est le risque, si je ne suis pas en mesure de produire le document exigé?
Quelles sont les conséquences, si une information confidentielle est rendue publique?
L’approche du Records Management basée sur le risque vous permet de définir une Stratégie adaptée pour votre entreprise.
Voici quelques concepts issus du Records Management, qui peuvent s’avérer utiles dans la gestion au quotidien de votre entreprise.
Metadonnées & Records Series
Ou données sur les données: des métadonnées structurées sont un élément indispensable pour retrouver l’information dont vous avez besoin et prendre des décisions claires: conservation, traitement, partage, destruction…
Cartographie des Processus
Oui, c’est encore de la Qualité 😉
Mais c’est un outil inestimable pour bien comprendre les flux d’information interagissent avec votre activité: qui reçoit l’information, comment est-elle traitée, et à qui est-elle transférée après traitement.
Architecture du Système
Quel que soit le format (papier, électronique ou même vocal), le Système de Records Management se doit d’être conçu pour répondre au besoins de l’entreprise – en garantissant dans le même temps le respect des règles fondamentales du Records Management.
Standard Operating Procedures
Standardisez votre manière de travailler, et assurez-vous de capturer au moment opportun l’information dont vous aurez besoin, tout en garantissant sa sécurité.
Audit des Flux d'Information
Privilégiez l’approche bottom-up: analysez les flux d’information réels dans votre entreprise, et prenez vos décisions en parfaite connaissance de la réalité du terrain.
Vous voulez savoir comment le Records Management peut améliorer la performance de votre entreprise?
ISO 15489
Les concepts de Records Management exposés ci-dessus, et proposés dans nos Packs & Modules ci-dessous, sont basés sur la norme internationale ISO 15489.
Notre Offre
Modules,
Packs,
& Mandats
Notre offre est composée de Modules, de Packs & de Mandats.
Les Modules individuels peuvent être achetés indépendamment les uns des autres*, sont réalisés en accord avec vous, et les livrables convenus vous sont alors remis (par ex. Audit Interne, livrable: rapport d’audit). Les Modules sont généralement composés d’un questionnaire, d’un modèle, et d’un niveau variable d’assistance / de support.
Les Packs sont des combinaisons de Modules, proposés à des tarifs plus attractifs. Choisissez un Pack existant, ou construisez le vôtre, en sélectionnant les Modules dont vous avez besoin.
Un Mandat met l’accent sur les Objectifs que vous souhaitez atteindre (par ex. certification), et nos prestations (conseils, support & assistance ) vous sont fournies en conséquence.
*Note: certains Modules peuvent nécessiter que d’autres Modules soient réalisés auparavant.
Tous les prix s’entendent hors TVA. Les prix de nos Packs & Modules dépendent de la taille et de la complexité de votre entreprise, mais surtout, au-delà de tout, de… votre participation (et par conséquent, du niveau d’assistance / de support requis)!
N’hésitez pas à nous demander une offre sans engagement, basée sur une analyse rapide de votre situation.
Interessé(e) par nos Modules, Packs & Mandats? Vous souhaitez en savoir plus?
Essayez notre
Pack de Démarrage:
Une introduction à la Gestion du Risque Stratégique,
et à notre approche exclusive et pragmatique!