RELEVER LE DÉFI DE LA CONFIANCE | LE MAG EBRC | ÉDITION 2O18 - 2O19
Le conseil en Risk Management — Entretien avec Philippe Dann, Head of Risk & Business Advisory, EBRC
POURQUOI CHOISIR EBRC ?
Les consultants d’EBRC accompagnent les entreprises face à leurs challenges avec l’objectif de répondre à un besoin, simplement, rapidement, au travers de livrables probants.
Nos clients bénéficient ainsi de notre retour d’expérience et de solutions éprou-
Les entreprises sont confrontées à un triple enjeu :
Les consultants EBRC sont expérimentés et certifiés en gestion de la sécurité de
vées, qui répondent aux exigences règlementaires.
l'information, analyse des risques, gestion de la continuité des activités et des 1 Règlementaire. Avec les règlementations sectorielles, RGPD, NIS.
vulnérabilités, piratage éthique, forensics, gestion de logs et des composants de
2 Cyber. Avec l’évolution continue des nouvelles menaces impactant
sécurité. Ils travaillent en étroite collaboration avec les équipes EBRC Data Centre,
les gestionnaires de bases de données et de projets, les architectes IT, les ingé-
la disponibilité, l’intégrité et la confidentialité des données.
3 Economique. Avec la nécessité d’adopter un pilotage de gestion des
nieurs sécurité, les ingénieurs réseaux et systèmes, etc.
risques permettant une priorisation des investissements face aux menaces. EBRC dispose des certifications ISO 27001, ISO 22301,
COMMENT PROCÉDER ?
ISO 27018, PCI DSS, solutions SIEM. L’entreprise opère
Les missions de conseil menées par EBRC se trouvent au plus proche de la
des infrastructures et fournit des services de haut
réalité du client, de sa stratégie, de ses contraintes, de la compréhension de
niveau à plus de 400 clients internationaux qui exigent
son métier et de ses challenges. L’accompagnement se base sur une approche
des modèles de services performants.
orientée risques (opérationnel, règlementaire, métier). De par leur expérience, nos consultants interagissent aussi bien avec les équipes opérationnelles
L’expertise d’EBRC en analyse des vulnérabilités et des
qu’avec les métiers et les directions, qu’il s’agisse d’analyse de l’existant, d’ali-
tests d’intrusion repose sur des centaines de pentests
gnement ou de plan d’actions d’amélioration, ou bien encore d’accompagne-
réalisés à la fois sur ses propres infrastructures et
ment à la certification.
auprès de clients.
ACCOMPAGNEMENT DANS L’OBTENTION DE CERTIFICATIONS
EBRC propose des missions d’externalisation : « CISO
Les consultants EBRC ont notamment accompagné de grandes entreprises
d'amélioration de la sécurité, alignement sur les
dans l’obtention de certifications exigeantes :
standards internationaux jusqu’à la certification ISO.
as a Service », « DPO as a Service », programmes
Mission de conseil préparatoire dans le cadre de l’obtention des
EBRC dispose de son propre SOC (Security Operations
certifications Tier IV de l’Uptime Institute. Ce qui a permis la certifi-
Centre) et de son CERT (Computer Emergency Res-
cation du premier, et seul à ce jour, Data Centre français d’une des
ponse Team) pour les clients les plus critiques.
plus grandes banques françaises, au plus haut niveau d'exigence de disponibilité, de sécurité et de continuité d'un Data Centre, à savoir la certification Tier IV. Accompagnement à la certification ISO 22301 (continuité des
CE QUE NOUS RECOMMANDONS À NOS CLIENTS, NOUS L’APPLIQUONS EN INTERNE.
activités) : ARENDT SERVICES devient la première entreprise PSF certifiée au Luxembourg en 2016 ; EBRC fait certifier une société de courtage d’assurance, leader dans son secteur, en France.
UN ÉCOSYSTÈME DE PARTENAIRES INTERNATIONAUX Au-delà de la compétence et de l’expérience de ses consultants, EBRC a éta-
EBRC accompagne au Grand-Duché de Luxembourg et en Belgique
bli des partenariats (EGERIE, Guidance Software OpenText, Omada, WALLIX,
différentes sociétés dans l’alignement et la certification au standard
Phosforea) stratégiques avec des sociétés proposant des solutions innovantes,
ISO 27001:2013 (Système de Management de la Sécurité de l’Informa-
qui permettent plus d’efficience et apportent une valeur ajoutée mesurable à
tion). L’expérience acquise par EBRC depuis 2010 avec l’obtention de
leurs clients. EBRC utilise, intègre ces solutions et assure également leur com-
sa propre certification ISO 27001 sur l'ensemble de son activité consti-
mercialisation.
tue un gage de confiance lors de ces missions d’accompagnement.
8
Auteur : EBRC
