digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
Cybersecurity by design
Anticiper plutôt que corriger Une migration cloud, une appli métier ou l’arrivée d’un nouveau SaaS peuvent abaisser votre niveau de défense s’ils ne sont sécurisés qu’en fin de parcours.L’Intégration de la Sécurité dans les Projets (ISP) place les contrôles cyber au même rang que le budget et la fonctionnalité : moins de retouches coûteuses, conformité […]
Pilotage fournisseurs (TPRM)
Pourquoi un pilotage fournisseur dédié ? Un fournisseur infogérant, un SaaS critique ou un hébergeur externalisé mal protégés peuvent ouvrir la voie à un ransomware, une fuite RGPD ou un arrêt de production. Notre accompagnement établit un cadre : clair : critères homogènes, grille de criticité, indicateurs partagés ; pragmatique : questionnaires ciblés, scans surface […]
Plan d’assurance sécurité (PAS)
Elaboration d’un plan d’assurance sécurité (PAS) Le PAS, Plan d’Assurance Sécurité, est un document à la fois juridique et technique. C’est une annexe contractuelle qui impose un engagement du fournisseur sur son niveau de sécurité. Dans un contexte où de plus en plus d’organisations sont attaquées via leurs fournisseurs ou prestataires, la formalisation de PAS […]
PSSI : Politique de Sécurité des Systèmes d’Information
Qu’est-ce que la Politique de Sécurité des Systèmes d’Information (PSSI) ? La Politique de Sécurité des Systèmes d’Information (PSSI) est le document traduisant la stratégie de la Direction Générale en matière de sécurité de l’information. Elle fixe un cadre général en identifiant au moins un modèle de fonctionnement et des orientations de sécurité pour les domaines s’étalant de la sécurité physique à la sécurité logique. […]