SCASSI CONSEIL

Activité : Audit, Conseil

Adresse : 52 bd Sébastopol 75003 Paris 209, rue Jean BART - Bat AGORA 1

Code postal : 31670

Ville : LABEGE

Pays : France

Téléphone : 0561170854

Fax : 0561545002

Site web : http://www.scassi.com/

Présentation

SCASSI Conseil SAS au capital social de 40 000,00 euros a son siège au :
209, rue Jean BART – Batiment AGORA 1 31670 LABEGE.
N° SIRET : 481 204 691 00036
SCASSI Conseil est enregistré en tant qu’organisme de formation sous le numéro 73.31.053.73.31 auprès du préfet de Midi-Pyrénées.

SCASSI Conseil est spécialisée en Sécurité des Systèmes d’Informations (SSI).
Notre approche vise à travers une vue globale à réconcilier les exigences opérationnelles et les stratégies de sécurité et s’appuie sur les deux constats suivants :
Décalage existant entre l’univers du conseil et le monde de la technique,
Besoin de maîtriser la chaîne SSI depuis la stratégie jusqu’à la mise en œuvre.

SCASSI Conseil a donc été créée en Mars 2005 avec la volonté d’intervenir sur les axes conjugués suivants :
Audit, Conseil, Assistance à maitrise d’ouvrage, …
Expertise, Accompagnement à la mise en œuvre.

Offre

Conseil et études

 Définition du schéma directeur de la sécurité du système d’information,
 Étude des exigences de sécurité s’appliquant en amont à un projet,
 Prise en compte du contexte juridique et réglementaire,
 Analyse des environnements techniques et organisationnels de sécurité.

Mise en œuvre de Politique de Sécurité du Système d’Information

 Utilisation du cadre normatif de l’ISO 2700X,
 Analyse des risques portant sur le patrimoine,
 Conception et organisation de la politique de sécurité,
 Mise en œuvre de la politique :
– Accompagnement et implication des différents interlocuteurs,
– Définition des exigences générales de sécurité,
– Formalisation de procédures de sécurité, documents opérationnels avec risques et mécanismes organisationnels / humains / techniques mis en œuvre pour couvrir les risques identifiés,
– Audit de conformité,
– Processus d’amélioration continu de la sécurité.

Audits techniques et organisationnels

 Utilisation des méthodes EBIOS et MEHARI,
 Audit de vérification de la bonne mise en place de la politique de sécurité,
 Audit technique systèmes et réseaux,
 Audit des processus de fonctionnement,
 Audit des vulnérabilités,
 Recette sécurité pour la validation des exigences des projets.

Accompagnement et Conduite de projets

En assistance à maîtrise d’ouvrage ou en maîtrise d’œuvre :
 Animation de l’équipe projet, coordination des acteurs, remontée des tableaux de bord, …
 Accompagnement en analyste sécurité pour la bonne couverture des exigences de sécurité relevées en amont de projets,
 Accompagnement sécurité des équipes opérationnelles,
 Rôle de RSSI,
 Cellule d’alerte et incident,
 Cellule de crise,
 PCA Plan de continuité d’activité.

Expertise technique

 Architectures systèmes, réseaux et applicatives,
 Intégration sécurisée des différentes briques du système d’information,
 Durcissement d’OS,
 Sécurisation des applications n-tiers,
 Sécurisation des réseaux Wifi et de nomadisme,
 Tests Intrusifs.

Formations et sensibilisation aux risques

 ISO 27001 Lead Implementer, Lead Auditor & ISO 27005 Risk Manager,
 CISSP,
 PCA/PSI Plan de continuité,
 Développement sécurisé JAVA/.NET,
 Recueil éléments de preuves pour auditeurs niveau 1 & 2.

Systèmes d’Information de Santé (SIS) – Systèmes d’Information Hospitaliers (SIH)

 Coaching de RSSI : accompagnement sur tous types de projets de sécurité et adaptations sectorielles,
 Audit et expertises de Politiques de Sécurité de SIS / SIH et Politiques de Management de la Sécurité ;
 Information et sensibilisation à la sécurité / sûreté des informations sensibles / critiques,
 Sensibilisation / formation aux spécificités sectorielles de la sécurité des SIS et des SIH ;
 Méthodologie / projet / démarche de sécurité pour l’Assurance Maladie Obligatoire / Complémentaire,
 Norme / standard / référentiel : utilisation de normes (ISO, CEN, AFNOR), standards (MEHARI, EBIOS), référentiels (HAS, ASIP-Santé, ANAP) pour améliorer la maîtrise des risques dans les SIS et SIH ;
 Politique de Sécurité : politique générale de sécurité pour les SIS ou les SIH (PGSSI-S ou PGSSI-H),
 Règles de sécurité : politiques détaillées de sécurité pour les SIS ou les SIH (PDSSI-S ou PDSSI-H) ;
 Aspects juridiques-organisationnels-techniques de la protection des données à caractère personnel,
 Anonymisation / pseudonymisation pour garantir l’intimité des données de santé et/ou médicales.

Spécialité

SCASSI Conseil est une société d’ingenierie, de conseils et d’audit, spécialisée dans le domaine de la sécurité des systèmes d’informations et des éléments critiques embarqués, avec notamment pour compétences particulières :

Conseil en SSI, Analyse de risque, Politique Sécurité,
Audit de sécurité – Tests de vulnérabilités et d’intrusions
Architectures et solutions techniques de sécurité,
Alertes & incidents,
Sécurité applicative et étude vulnérabilité dans le code,
Sécurité dans les processus projets,
Sécurité dans les systèmes embarqués,
Sécurité des SI dans la sphère Santé-Social,
Formations SSI.