ITEC SECURITY propose à ses clients un accompagnement personnalisé dans :

• L’évaluation de la sécurité des systèmes d'information;
• L'analyse des risques informatiques;
• L’élaboration de politiques de sécurité;
• Le suivi de projets stratégiques;
• L’implémentation de plans de continuité d'activité;
• La mise en oeuvre du SMSI ISO 27001 et ce, quel que soit le secteur d’activité.

Les experts d’ITEC SECURITY conseillent les clients au moment de la définition des stratégies à adopter, afin qu’elles soient en accord avec les différentes autorités étatiques et sectorielles. Le but est de rendre l’organisation des clients conformes aux réglementations en vigueur et aux attentes des partenaires, clients et employés de l’entreprise.

L’entité accompagne également les entreprises dans la définition de leurs besoins en utilisant une approche par les risques qui garantit :

• Une définition adéquate des différentes stratégies à adopter en interne;
• Une visibilité complète des futurs investissements IT.

Mission type :
Consultante polyvalente Cybersécurité 4 ans d’expérience, gère des projets et la communication dans des grands groupes. Elle a acquis les techniques comme Agile, ITIL, MS Project, Clarity PPM, MS, SILVA…. Et les standards et normes sécurité (ISO2700x, PECB,OWASP, NIST). Curieuse, elle est également bilingue anglais et est ouverte à l’internationale.

La sensibilisation aux enjeux de la sécurité est un volet central au sein d’ITEC SECURITY. L’entité met à la disposition de ses clients des équipes de formation et d’awareness managers. Leur mission est d’apporter à l’organisation et aux collaborateurs le niveau de formation nécessaire et ce, à travers des outils multiples adaptés à la structure de l’entreprise. La finalité consiste à améliorer le niveau d’hygiène informatique en assurant l’adoption de bonnes pratiques de sécurité.

Pour permettre aux clients de monter en compétences au sein de leurs structures, les experts d’ITEC SECURITY adoptent deux approches parallèles :

1.  L'implémentation d'une gouvernance de la sécurité :

La méthodologie poursuivie consiste en :

• La construction d’un plan d’action stratégique de sensibilisation en cohérence avec l’architecture de la structure et le fonctionnement des équipes en interne;
• La réalisation d’une cartographie des acteurs de la sécurité clé présent dans différentes équipes, BUs, régions;
• La production de livrables de sécurité qui deviendront pivots de la gouvernance (politique d’awareness, guidelines de sécurités, webconférences, books de sécurité pour les salariés nouvellement embauches).

2.  La formation des équipes :

L’implication des équipes dans la politique de sécurité est un enjeu majeur pour les entreprises, car la pérennité d’une organisation passe avant tout par la sécurité de ses ressources clés, aussi bien technologiques qu’humaines. À cet égard, les experts d’ITEC SECURITY accompagnent les entreprises dans :
• L’implémentation d’un projet de plateforme de formation;
• La planification et la réalisation de campagne de phishing.

Au sein du groupe ITEC, l’humain constitue la plus grande richesse et la sécurité une passion.
Ces leitmotivs sont les piliers pour accompagner les clients dans la réussite de leurs projets, qu’ils soient techniques, fonctionnels ou organisationnels. Les experts d’ITEC SECURITY contribuent à la montée en maturité des entreprises en matière de sécurité, et ce à travers :

• La sensibilisation à la sécurité des systèmes d’information;
• L’accompagnement pour minimiser l’impact d’un futur incident sur un système d’information;
• Le renforcement de la capacité à être résilient;
• L’accompagnement du DSI et RSSI à identifier et justifier les investissements pertinents en matière de sécurité et à formaliser la stratégie financière appropriée.

Selon ITEC SECURITY, une crise constitue un risque non anticipé qui a abouti à sa réalisation.

Pour cette raison, la gestion des risques est une étape primordiale dans la sécurisation des actifs et des personnes de toute organisation. L’entité a développé un volet gestion des risques au cœur d’ITEC SECURITY pour accompagner ses clients :

• Dans l’identification, la formalisation, la pondération et la hiérarchisation des risques via différents outils (matrice des risques, dashboard, etc.). Cette démarche d’anticipation des risques passe par une cartographie exhaustive des éléments disruptifs susceptibles d’affecter l’organisation, le projet ou les équipes des clients;
• Dans l’implémentation d’une stratégie de réponse aux risques identifiés afin de minimiser leur impact. En parallèle de cette stratégie, les équipes développeront un suivi permanent des risques composés de volets d’alerte des menaces potentielles;
• Dans la capitalisation de l’expérience et du savoir-faire acquis lors des interventions afin d’enrichir les équipes en interne en assurant le transfert de compétences.

En dépassant les approches classiques du management des risques et de l’analyse des menaces, les équipes interviennent également par le biais d’une approche par l’intelligence économique, plus adaptée aux nouveaux besoins des décideurs. Elle permet ainsi d’anticiper les risques, notamment via une veille informationnelle en amont sur les sources ouvertes et fermées.

ITEC SECURITY privilégie une approche à 360 degrés de la gestion du risque. De nombreux systèmes sont trop complexes pour être analysés sous le prisme d’une seule compétence. C’est pourquoi, notre phase d’analyse débute par la constitution d’une équipe pluridisciplinaire avec des spécialistes ayant la connaissance et l’expérience des systèmes à analyser. Chacun d’eux aura le souci de réaliser une étude approfondie des menaces et de proposer des solutions.

Selon nos experts, la sécurité constitue un accélérateur de compétitivité. Elle permet aux clients de mener à bien leurs projets de transformation, tout en maintenant la capacité de résilience et en bénéficiant des avantages commerciaux.