Conseil en sécurité de l'information et protection des données

Les prestations de conseil fournies par ELCA en matière de sécurité de l’information et de protection des données  impliquent des spécialistes disposant d’une connaissance approfondie des normes et réglementations en vigueur, des techniques de piratage les plus récentes et des contremesures correspondantes, ainsi que des solutions de sécurité les plus efficaces actuellement disponibles sur le marché.
 

Ces connaissances théoriques sont certes essentielles, mais ne constituent pas une fin en soi. C’est plutôt la volonté constante de faire correspondre son approche à la situation spécifique de chacun de ses clients et d’adopter une démarche pragmatique tout en respectant les principes fondamentaux qui représentent la base d’une stratégie de sécurité efficace et par là même, la valeur ajoutée d’ELCA.
 

Gestion des risques informatiques — Les entreprises ne possédant pas de ressources infinies pour traiter la problématique  de la sécurité de l’information, elles doivent l’aborder sous l’angle du risque. Or, rares sont celles qui disposent aujourd’hui d’un cadre de gestion des risques formalisé, efficace et entièrement intégré aux processus métier. Cette lacune entraîne un manque de visibilité en ce qui concerne :

• l’exposition effective des données aux menaces.
• le niveau réel de sécurité.
• la pertinence des investissements en sécurité.
• les axes d’amélioration.
   

A travers toute une gamme de services tels que l’analyse de la conformité à ISO 27001, l’examen des risques globaux et ciblés, l’implémentation de modèles de gouvernance ou la mise en œuvre d’un système de gestion de sécurité des données, ELCA vous aide à intégrer la dimension du risque dans votre stratégie sécuritaire générale.

Services de protection des données personnelles — La législation en matière de protection des données est toujours plus stricte (p. ex. annexe 3 à la circulaire FINMA 2008/21, RGPD, révision de la Loi suisse sur la protection des données, etc.). ELCA a développé un référentiel qui vous aide à respecter vos objectifs de conformité de manière structurée et pragmatique, en effectuant tout d’abord une analyse des lacunes avant d’établir une feuille de route adaptée spécifiquement à votre contexte et aux ressources disponibles.
 

CSO/DPO as a service — Engagez un(e) responsable de la sécurité et de la protection des données "à la demande" pour diriger ou accompagner vos initiatives en sécurité de l’information ou  protection des données : il/elle peut évaluer les risques d’un projet, rédiger  un appel d’offres et contribuer au processus de sélection, modifier vos contrats pour y intégrer les exigences légales les plus récentes, fournir des conseils ad hoc sur des sujets spécifiques, etc. Ce mode de collaboration vous évite la courbe d’apprentissage, vous permettant de bénéficier immédiatement du savoir-faire d’un expert.
 

Coaching en sécurité — Ce service est particulièrement adapté aux entreprises qui cherchent à positionner — ou améliorer le positionnement — de leur fonction sécurité. Au travers d’une approche objective, un expert aguerri vous aide à identifier et à éliminer les obstacles, définir vos priorités, formuler la politique de sécurité qui correspond à vos besoins, mettre en place des processus efficaces et garantir le respect des principes de sécurité fondamentaux.