Accueil|Contact
Analyse de risques

Réalisations par type de prestation

 

Assistance à maîtrise d'ouvrage - Etudes de risques

  • AMOA pour le Ministère de la Culture sur le volet Sécurité fonctionnel du projet du nouveau système d’information des archives - AMOA pour la mise en place d’une nouvelle offre sécurité pour le Ministère de l’éducation nationale.
  • Analyse de risques et identification des exigences de sécurité (Normes ISO-27001, 27002 27005, référentiel GMSIH, méthode EBIOS), évaluation des risques pour les échanges de données médicales avec le DMP (Dossier Médical Personnel)
  • Analyse de risques EBIOS pour le Ministère de la culture dans le cadre de la refonte de leur système d'information
  • Analyse de risques et AMOA pour le secteur industriel dans la perspective de mise en œuvre d’un PRA/PCA – Analyse de risques et impacts sur le business – BCI – évaluation financières des sinistres - Chiffrage de la solution haute disponibilité et reprise d’activité - Etude de l’architecture fonctionnelle et technique de la solution de secours informatique – dual site – réplication asynchrone – RPO 4h – RTO – 4h

 

Management et Politiques de sécurité

  • Mise en place des comités de sécurité (fiche de poste, organisation des comités). Rédaction de chartes de sécurité (utilisateurs, administrateurs, sous-traitants et partenaires)
  • Définition et mise en œuvre des politiques de sécurité (authentification et autorisation, sécurité réseau, patch management, filtrage de contenu, acquisition et nouveaux développements, contrôle d’accès physiques, gestion des certificats électroniques…)

 

Audit de sécurité - fraudes - Tests intrusifs

  • Audit organisation et technique – Secteur Industriel – Audit ISO-27002 Equipementier Automobile – Audit ISO-27002 Education nationale – Audit technique Assurance Courtage –Audit du réseau informatique (état des lieux, analyse de risques et plan d’actions pluriannuels pour la mise en conformité), Secteur Santé
  • Audit des accès Internet sortants et accès nomades pour la filiale d’un groupe international audits sécurité d’entreprises industrielles, et coutiers en assurance, industriels, commerces en ligne
  • Audit fonctionnel de sécurité ISO/IEC 27001 et 27002 - Transport Métro/Bus/Tramway – Éducation Nationale – Collectivités Locales
  • Homologation RGS Éducation Nationale et Collectivités Locales
  • Analyse de fraudes - Secteur Social et Santé - Officines
  • Analyse forensic - Ventes en ligne
  • Audit de corformité PCI/DSS Secteur Monétique
  • Tests intrusifs - Vente en ligne - Cosmétique - Industrie - Assurance
  • Tests d'intrusion et de vulnérabilité (confidentialité des entreprises exigée) : secteurs industriel, cosmétique, assurance et courtage, collectivités locales – Tests d’intrusion Wifi – Secteur Audit Finance.

 

Études et Expertises techniques

  • Spécifications fonctionnelles techniques de sécurité du dossier patient informatisé - Études d’opportunité et de faisabilité « nomades business » pour les 1200 commerciaux d’un groupe Industriel - Etude de faisabilité technique « Plan de Reprise d’Activité » pour le portail Business Internet d'un groupe industriel
  • Authentification SSO, PKI pour l’authentification du personnel médical - Mandataire des certificats électroniques pour l'E-Procurement et la dématérialisation des appels d'offres APHM. Benchmark Sécurité des fournisseurs de market place pour le projet E-Procurement d'un groupe industriel
  • Étude de faisabilité et maquettes solutions SSO – Accès unique aux applications du dossier patient - Centre Hospitalier – Secteur Santé
  • Étude la gestion des accès au SI – Secteur Transport : État des lieux et préconisations pour la mise en œuvre d'un projet de gestion d'identité - projet de Gestion d’Identité
  • Projet « Accès Internet sortants et relais de messagerie » Michelin - Projet VPNs pour les réseaux sensibles, Projet Portail Internet (Accès Entrants) Secteur Industriel
  • Protection périmètrique « Authentification réseau 802.1X » Secteur Industriel - Étude mise en place de solution anti-spam pour la messagerie généralisée de la société.
  • Projet de sécurité pour les nomades – Commerciaux et Télétravail – architecture VPN IPSec et SSL – environnement de travail virtualisé.
  • Plan de reprise informatique - PRI pour la ville de Montpellier - Formalisation des processus et organisation des tests réels.
  • Plan de reprise informatique – Secteur industriel : Assistance à maîtrise d'ouvrage pour la mise en place d'un PRI - Analyse de risque et BIA - Choix du prestataire - Pilotage du projet et recette de la solution
  • Plan de reprise d'activité - Société de cosmétique : animation d'atelier de travail pour la mise à jour des PRA des processus métier
  • Organisation et mise en œuvre d'une campagne de sensibilisation à la sécurité des systèmes d'information pour l'ensemble des agents de la collectivité - Collectivités locales
  • Architecture de télémaintenance sécurité multi-prestataires – Secteur Transport
  • Revue d'architecture de sécurité Wifi et préconisations ad hoc – Collectivités locales

 

Formations

  • Quelques références de clients et organismes de formation ayant sollicités les formateurs de PRONETIS :
  • Banque Société Marseillaise de Crédit, Banque BARCLAYS, Banque SOCIETE GENERALE Private Banking,
  • Mairie de Valbonne, Mairie de Cannes, CCI de Nice, Hôpitaux d’Aix en Provence (Pays d’Aix),
  • Laboratoires Forte et Pharma, Parfumerie Fragonard (06)
  • TEMEX (06), THALES (06), TEXAS Instrument (06),
  • ORANGE (06), MECA PLAST (Monaco), Armée de terre Marseille (Marseille)
  • École Polytechnique Marseille, SUP INFO, CNAM

 

Les alertes en cours du CERTA.