Nos activités de Conseil sont extrêmement variées. Elles peuvent concerner la mise en place de politique de management de la sécurité, une mission d’expertise sur la signature électronique, une problématique de vote électronique, des missions d’analyses de risques, la rédaction de cahier des charges (annexes de cybersécurité) …
Conseil et expertise
Nos consultants OPPIDA interviennent également en assistance à la maîtrise d’ouvrage sur de nombreux projets complexes :
- Les études d’architectures de sécurité
- La réalisation de dossiers de sécurité intégrant les spécifications fonctionnelles et techniques, relatives à la cybersécurité, d’un système à concevoir ou déjà en production
- L’assistance à l’élaboration des exigences de cybersécurité d’un cahier des charges, puis de dépouillement
- L’assistance à l’intégration et à la validation de dispositifs de SSI
Analyse des risques
Les analyses de risques sont généralement conduites selon la méthode EBIOS®, dans sa dernière version Risk Manager, recommandée par l’ANSSI.
En fonction des attentes de nos clients, d’autres méthodes peuvent être également utilisées :
- Mehari
- Méthode propriétaire
- Méthodes d’analyse de risques reposant sur la famille de normes ISO 27000
Assistance à l'homologation des systèmes
Nous intervenons, à différentes phases, auprès de partenaires étatiques et industriels pour l’assistance à l’homologation de systèmes ou d’interconnexions, aussi bien dans un cadre national qu’international (OTAN, UE) :
- La formalisation du besoin de sécurité par les études EBIOS dans le cadre de la rédaction d’une FEROS (Fiche d’Expression Rationnelle des Objectifs de Sécurité) ou d’une SSRS (System-specific Security Requirement Statement)
- L’assistance à différents stades de la conception (réponse à appel d’offre à conception détaillée)
- La constitution des dossiers d'homologation selon la démarche retenue et le référentiel ad hoc : SH, PDS, PES (secOps), PDT, FSSR... ; SISRS (interconnexions), SecOps…
- La rédaction des notes de synthèse et la présentation aux autorités d’homologation
Management de la sécurité de l'information
L’objectif d’Oppida, via une approche structurée de management de la sécurité de l’information, est de permettre à ses clients d’obtenir le bon niveau de sécurité, sur les bonnes informations et les bons systèmes, au bon moment et au bon coût.
A cet effet, OPPIDA réalise des audits de SMSI (ISO 27001), des audits qualifiés PASSI LPM ou des audits sur mesure.
Formation
Oppida est agréé en tant qu’organisme de formation (Déclaration d’activité enregistrée sous le numéro 11 78 80 769 78 auprès du préfet de région d’Ile de France).
Nous pensons qu’une formation efficace doit s’adapter aux besoins, aux objectifs, au vocabulaire, au métier de l’organisation et de son personnel. C’est pourquoi, nous réalisons des formations « sur mesure », dans les locaux de nos clients et sur des projets réels afin d’être au plus près des problématiques terrain des stagiaires.
Les interventions d’Oppida couvrent 2 aspects :
- La formation
Si notre catalogue évolue en permanence, nous proposons actuellement des formations au Management de la sécurité, aux Critères communs, à la réglementation de Défense, aux pratiques et normes en SSI (EBIOS, les normes de la famille 27000, PCI-DSS, etc…), à la sécurité réseau, aux techniques d’attaques, aux technologies spécifiques mettant en œuvre des mécanismes de sécurité …
- La sensibilisation aux risques informatiques
Cette formation s’adresse à tous les acteurs au sein d’une organisation :
- Les décideurs avec des séances d’information sur les impacts des nouvelles menaces ainsi que les responsabilités juridiques pour l’entreprise
- Les utilisateurs du système d’information : information sur la réalité des risques, les devoirs de chacun pour préserver l’entreprise. En complément, nous réalisons des démonstrations d’attaques en séance
Pourquoi
choisir Oppida ?