GOUVERNANCE & CONFORMITÉ


" Scassi a contribué significativement à l'obtention de la certification initiale ISO27001 de nos activités "Cloud Services", en apportant le conseil et l'expertise appropriés pour ce projet stratégique. Fort de ce succès, nous continuons à faire confiance à Scassi pour nous aider à gérer notre SMSI, en assurant la cohérence avec d'autres référentiels tels que ISO20000 ou ISAE3402 "

Pierre DARPHIN, Responsable Sécurité & Qualité Dpt Cloud Services, CEGEDIM ACTIV

La gestion des risques et de la conformité des SI est incontournable pour opérer dans de nombreuses industries. Elle doit être mise en œuvre de façon systématique et organisée pour permettre une parfaite maîtrise des opérations. Les ingénieurs SCASSI vous conseillent à chaque étape, depuis le diagnostic jusqu’à la mise en œuvre, le contrôle et l’amélioration de vos dispositifs, afin de vous assurer de leur conformité vis-à-vis des réglementations et de vos politiques de gestion des risques.

SCASSI vous accompagne dans la mise en place d’un système de gestion de la sécurité, à travers une approche basée sur l’étude des risques.

Nos expertises:

  • Audits organisationnels et physiques
  • Réalisation d’analyses de risques « sur-mesure »  ou offres packagées
  • Sécurisation du traitement des données à caractère personnel (CNIL, RGPD)
  • Analyse et accompagnement à la conformité règlementaire et normative : ISO 27001, LPM, ii901, RGPD, RGS, HDS, PCI-DSS
  • Processus de sécurité : homologation des SI, sécurité dans les projets, gestion des accès…
  • Politiques de sécurité et coaching RSSI
  • Pilotage et management de la sécurité (indicateurs, tableaux de bord, plans directeurs…)
  • PCA et PRA : stratégies de secours, pilotage, gestion de crise

Be Ready ISO 27001 :

Préparez efficacement votre audit de certification !

Plan de coursTélécharger la plaquette

 

 

 

Partenariat EGERIE Software :

 

SCASSI accompagne ses clients avec le souci permanent qu’ils s’approprient au plus vite leur processus de gestion des risques. Pour cela, nous cherchons en permanence à nous affranchir des taches répétitives et fastidieuses au travers d’un outillage adapté et apporter notre plus-value sur des points beaucoup plus stratégiques avec un ROI rapidement mesurable par le client.

A ces fins nous avons adopté les outils d’EGERIE Software pour les solutions collaboratives de gestion des risques « RiskManager » et de gestion des traitements des données à caractère personnel « PrivacyManager ». Scassi vous assiste et vous accompagne dans la mise en œuvre et le suivi de ces solutions dans tous vos projets de sécurisation du système d’information (certification ISO27001, LabelCloud, HDS, …).

Egerie RiskManager :

La solution unifiée pour piloter vos actions de Cybersécurité sereinement et efficacement :

 

Au moyen d’une interface conviviale, le logiciel EGERIE RiskManager permet l’appréciation, l’arbitrage et le suivi de la Cyber sécurité d’un système en offrant une vision globale, centralisée et actualisée de la cartographie des risques et mesures de sécurité.

Le logiciel met à disposition de nombreuses bases de connaissances d’experts (catalogues de menaces, de vulnérabilités, de mesures de sécurité notamment) à partir desquelles l’ensemble de la cartographie peut être déclinée.

Il permet aussi d’assurer la conformité avec les normes ISO27001, ISO27002 et ISO27005 et toute documentation règlementaire ou légale par importation (PCI-DSS, RGS, PSSI interne, ...).

En savoir plus ...

 

 

 

Egerie PrivacyManager :

La solution globale et collaborative de la sécurité des Traitements des Données à Caractère personnel :

Le logiciel EGERIE PrivacyManager permet la conformité avec le nouveau règlement européen sur la Protection des données (RGPD / GDPR) 2016/679,

Il vous assure :

  • Gestion électronique des fiches de traitement
  • Edition automatisée du registre ou de l’inventaire
  • Auto-évaluation du respect des exigences réglementaires (audit)
  • Pré-classification des risques « vie privée »
  • Tableaux de bord d’indicateurs de performance
  • Réponse à l’obligation d’« accountability »
  • Bilan annuel CIL