Nos Prestations

Adoptez les bons réflexes en matière de sécurité informatique

 Les prestations de Supernet aident les organismes à créer des programmes efficaces liés à la gouvernance, aux risques et à la     conformité (GRC) de la sécurité de leur système d’information. Sans sécurité adéquate, les organismes risquent la perte de leurs   patrimoines informationnels, et leur position concurrentiel sur le marché.
  SUPERNET vous offre un large éventail des meilleures pratiques de gouvernance de la sécurité de l’information, ainsi que de la continuité des activités, pour vous aider à prendre les bonnes décisions, afin de mieux supporter votre stratégie métier.

Nous vous proposons donc d’accéder à notre savoir-faire dans les domaines afférents à la sécurité de l’information suivants :

En tant que consultant en maîtrise d'ouvrage, nous assistons le client à mettre en œuvre ses projets de sécurité numérique ou de cyber sécurité.
En amont, nous aidons le client à planifier le projet, à exprimer ses besoins, puis à rédiger le cahier des charges. Lors de la mise en place du projet, nous faisons le lien entre le client et les intervenants chargés de la réalisation du projet (la maîtrise d’œuvre ou MOE) et s'assurer que les exigences du client en matières de coûts, de délais et de qualité sont respectées. A la fin du projet, nous participons à la réception et la validation du projet.

La convergence et l’efficacité de la gouvernance de votre informatique et de votre sécurité, ainsi que de la continuité des activités (BC) sont essentielles pour la survie de votre entreprise dans le paysage concurrentiel d’aujourd’hui.
Ces activités, souvent considérées comme faiblement connectées les unes aux autres, ont besoin d’une approche holistique pour être en ligne avec les initiatives stratégiques, tactiques et opérationnelles de l'entreprise.
Nous assistons nos clients dans l'intégration des aspects de sécurité dans leurs processus métier et l'instauration d'une culture de sécurité pour aligner les objectifs de la fonction informatique avec les objectifs métier de l'organisme.

La norme ISO 27001 constitue le référentiel pour la mise en œuvre d’un système de management de la sécurité de l’information (SMSI).
La mise en place d’un SMSI est une démarche transverse qui concerne tous les métiers et activités de l'entreprise. Elle doit aider à la réalisation des objectifs communs dans un souci de gestion de la confidentialité, de l’intégrité et de la disponibilité du patrimoine informationnel.
La mise en place d'un SMSI passe par plusieurs étapes qui nécessitent un accompagnement extérieur et une implication des ressources en interne.
Nous assistons nos clients à la mise en place de leur SMSI.

Avantages de la certification ISO/IEC 27001
  •  Aide la direction à acquérir les meilleures pratiques de management de la sécurité
  • Aide à obtenir un avantage concurrentiel
  • Préserve la propriété intellectuelle et les informations précieuses
  • Aide à réduire les coûts dus à la minimisation des incidents et des menaces
  • Démontre la conformité législative, contractuelle et réglementaire
  • Aligne les objectives de sécurité avec les objectifs de l'organisation
  • Assure aux clients et aux parties prenantes que leurs informations sont en sécurité
 

Un système de management de la continuité de l'activité (SMCA) consiste en un ensemble de mesures visant à assurer, selon divers scénarios de crises, y compris face à des sinistres, le maintien, le cas échéant de façon temporaire selon un mode dégradé, les services essentiels de l’entreprise puis la reprise planifiée des activités.
Les enjeux de la mise en place d’un SMCA sont de :

  • Garantir la survie de l’entreprise en minimisant les impacts financiers, juridiques et d’images d’un sinistre grave .
  • Favoriser la conquête de marché en rassurant les clients sur la sécurité de leurs intérêts en cas de sinistre .
  • Répondre aux obligations légales pour les facteurs financiers.

Nous assistons les organismes à mettre en place leur SMCA

Avantages de la certification ISO/IEC 22301
  • Identifie, gère et réduit les menaces
  • Construit une culture organisationnelle résiliente
  • Maximise la qualité et l'efficacité en utilisant les meilleures pratiques
  • Garantit la continuité des produits et services
  • Réduit les impacts des urgences et des perturbations
  • Augmente la fiabilité et la fidélité des clients et des parties prenantes (clients, fournisseurs et partenaires)
  • Aide à se conformer à toutes les exigences légales et réglementaires obligatoires
  • S'aligne sur les autres normes du système de management ISO
  • Augmente la fiabilité et la fidélité des clients

Le système de management des informations personnelles (ou «PIMS») est un système qui aide les personnes à exercer un plus grand contrôle sur leurs données à caractère personnel.
Il s’attache à la protection des personnes physiques au regard du traitement des données à caractère personnel et à la libre circulation de ces données.
Les PIMS permettent aux personnes de gérer leurs données à caractère personnel dans des systèmes de stockage sécurisés locaux ou en ligne et de les partager au moment et avec les personnes de leur choix.
Quels que soient leur taille et chiffre d’affaires, les organisations doivent penser leur stratégie de gestion et de protection des données personnelles. Nous aidons les organismes à mettre en place leur système PIMS.

Avantages de la certification ISO/IEC 27701
  • Les organisations certifiées ISO / CEI 27001 pourront étendre leur certification en mettant en œuvre un système de management des données personnelles (PIMS) et être conformes aux régimes de confidentialité des données privées.
  • Comprendre le processus de mise en œuvre du système de management des données personnelles
  • LAcquérir les compétences nécessaires pour aider une organisation à mettre en place un système de management des données personnelles conformément à la norme ISO / CEI 27701
  • soutenir le processus d'amélioration continue du système de management des données personnelles au sein des organisations
  • Protéger le réputation de l'organisation
  • Renforcer la confiance des clients
  • Augmenter la satisfaction des clients
  • Accroître la transparence des processus et des procédures de l'organisation
  • Préserver l'intégrité des données des clients et des autres parties intéressées

Les menaces cybernétiques qui génèrent des incidents de sécurité de l’information sont de plus en plus nombreux. La gestion de ces incidents de sécurité est un élément essentiel du cycle de vie de la sécurité informatique.Un niveau de cyber-résilience trop faible est maintenant un risque considéré comme critique.
La gestion des incidents de cybersécurité est un cycle comportant une phase de préparation, une phase de détection de l'incident et une phase de confinement de l’incident, d’atténuation et de reprise.
La phase ultime consiste à tirer les enseignements de l'incident en vue d'améliorer le processus et de se préparer pour les incidents futurs.
Si les risques sont communs, les réponses, elles, sont propres à chacun, car elles dépendent de votre stratégie, de votre engagement, de votre appétence aux risques, de votre fonctionnement et de votre budget.
Nous assistons nos clients à élaborer un plan de réponse en cas d’incident de cybersécurité

Participer c’est risquer d’agir, s’abstenir c’est risquer de regretter.
Dans le management des risques et opportunités, nous vous proposons des réponses globales couvrant tout le cycle de vie, de l‘évaluation à l‘exploitation en passant par la planification et la mise en œuvre des solutions de sécurité.
Connaître les risques informatiques auxquels une entreprise est exposée permet de prendre des mesures ciblées, afin d‘en réduire les coûts. La perfection de votre gestion des risques vous permet de décider en connaissance de causes.
En fonction de l‘environnement dans lequel votre organisme évolue et de la stratégie informatique que vous avez adoptée, Supernet vous aide à identifier les risques liés à votre activité et analyser les risques résiduels ainsi que leurs impacts. Nous mettons au point avec vous une stratégie de sécurité durable visant à minimiser de manière efficace les risques prédominants.

La sécurisation d’un système d’information ne consiste pas à mettre uniquement en œuvre des solutions techniques pour empêcher les «assaillants» d’y pénétrer, car les statistiques montrent que 80% des problèmes de sécurité informatique provienne de l’intérieur des sociétés. Le maillon faible en terme de sécurité informatique, est l’homme. Une politique de sécurité de l'information (PSI) est un ensemble de règles et de dispositions à respecter par l'ensemble des utilisateurs du SI, et qui allie technique, organisation, sensibilisation, procédures,... Une PSI n’est jamais définitive face à des risques qui sont en perpétuelle évolution.
Nous assistons nos client à élaborer leur politique de sécurité de l'information.

Assistance à la Certification
Certification des systèmes de management

Les systèmes de management (SM) sont essentiels à la réussite de votre entreprise. Ils fournissent le cadre des politiques et des processus permettant à votre entreprise d’atteindre ses objectifs et de réduire ses risques dans des domaines spécifiques. En règle générale la satisfaction client et l’amélioration continue sont les deux principes autour desquels sont bâtis les systèmes de management. L’audit d’un système de management est un constat à un instant T permettant de comparer l’état du SM à un référentiel.

Ce référentiel varie suivant le type d’audit:

Audit SMSI basé sur la norme ISO 27001
90%
Audit SMCA basé sur la norme ISO 22301
90%
Audit PIMS basé sur la norme ISO 27701
90%

L’auditeur s’assure de la conformité des processus et mesures mis en place avec la norme de référence. Choisir le bon organisme de certification vous assure une validation tierce partie objective et une mesure comparative de votre système de management.
Nous fournissons les services de certification indispensables pour réduire vos risques et inspirer confiance dans votre entreprise.

Certification des compétences

En étant “Authorized Training Partner” de l’organisme de certification canadien PECB, Supernet propose, en Tunisie et dans les pays africains, des formations avec examen de certification, essentiellement dans les domaines touchant à la sécurité de l’information, à la protection de la vie privée et de la continuité de l’activité