Des solutions concrètes pour l’émergence d’une société bas carbone
Gouvernance, risques et conformité
Les enjeux de la sécurité numérique se dévoilent au rythme de la digitalisation des processus métiers et des échanges entre les acteurs socio-économiques. La transformation numérique des organisations accroit leur exposition et les expose à de nouveaux risques. En parallèle, les réglementations se renforcent et doivent être prises en compte par les organisations. SPIE dispose d’une offre de services et d’expertises en cybersécurité adaptée à ces enjeux, notamment lors de la mise en place de systèmes de management de la sécurité de l’information (SMSI) ou de gestion technique des bâtiments (BMS).
Comment composer avec plusieurs réglementations et assurer sa conformité ?
Comment fixer les objectifs de sécurité numérique d’une organisation et continuer d’investir dans le digital ?
SPIE propose à ses clients institutionnels, industriels et tertiaires une méthodologie de cybersécurité sur mesure, depuis les audits en phase de conception des systèmes numériques, jusqu’à leur maintien en condition opérationnelle et de sécurité (MCO/MCS), en passant par l’intégration des solutions.
Évaluer les risques liés à la sécurité numérique de leur organisation
SPIE ICS analyse et cartographie les risques liés à chaque organisation et à ses activités (risques métiers, organisationnels, humains, etc.), et met en place un plan de traitement avec des moyens adaptés. Son expertise s’appuie sur la norme ISO 27001 et comprend aussi la sensibilisation des équipes aux risques cyber et bonnes pratiques à adopter.
Mettre en conformité leur système d’information avec le cadre législatif, réglementaire et contractuel
SPIE ICS dispose d’un large panel d’expertises sur les standards et réglementations (ISO 27001, norme IEC-62443, LPM, directive NIS, RGPD, référentiel hébergement des données de santé)* qui lui permettent d’accompagner ses clients dans la mise en conformité de leur système de management.
Renforcer la cybersécurité de leurs systèmes d’information
SPIE Building Solutions coconstruit avec les responsables sécurité et informatique de ses clients des offres sur mesure qui s’appuie sur les certifications existantes, afin de mieux protéger les systèmes liés au GTB/GTC, au contrôle d’accès, au système de sécurité incendie et à la vidéosurveillance d’un bâtiment.
Définir et réaliser les contrôles nécessaires pour atteindre les objectifs de sécurité des clients
Qualifiée PASSI RGS (Prestataire d’Audit de la Sécurité des Systèmes d’Information - Règlement Général de sécurité), SPIE ICS réalise des audits qualifiés et propose des services de sécurité managés pour s’assurer de l’efficacité des mesures de sécurité. Ces démarches permettent d’établir des plans de recommandation, de rédiger des politiques de sécurité informatique, puis de mettre en place des processus internes de sécurité efficaces et cohérents.
* Organisation internationale de normalisation, Commission Électrotechnique Internationale, Loi de Programmation Militaire, directive Network & Information Security - Directive sur la sécurité des réseaux et des systèmes d'information, Règlement général de protection des données, certification Hébergeurs de données de santé, programme Hôpital numérique ouvert sur son environnement.
