3 minute read
LE CONSEIL
from Le Mag EBRC - édition 2018-2019
by EBRC
Le conseil en Risk Management — Entretien avec Philippe Dann, Head of Risk & Business Advisory, EBRC
Les consultants d’EBRC accompagnent les entreprises face à leurs challenges avec l’objectif de répondre à un besoin, simplement, rapidement, au travers de livrables probants.
Advertisement
Les entreprises sont confrontées à un triple enjeu :
Règlementaire. Avec les règlementations sectorielles, RGPD, NIS. Cyber. Avec l’évolution continue des nouvelles menaces impactant la disponibilité, l’intégrité et la confidentialité des données. Economique. Avec la nécessité d’adopter un pilotage de gestion des risques permettant une priorisation des investissements face aux menaces.
COMMENT PROCÉDER ?
Les missions de conseil menées par EBRC se trouvent au plus proche de la réalité du client, de sa stratégie, de ses contraintes, de la compréhension de son métier et de ses challenges. L’accompagnement se base sur une approche orientée risques (opérationnel, règlementaire, métier). De par leur expérience, nos consultants interagissent aussi bien avec les équipes opérationnelles qu’avec les métiers et les directions, qu’il s’agisse d’analyse de l’existant, d’alignement ou de plan d’actions d’amélioration, ou bien encore d’accompagnement à la certification.
ACCOMPAGNEMENT DANS L’OBTENTION DE CERTIFICATIONS
Les consultants EBRC ont notamment accompagné de grandes entreprises dans l’obtention de certifications exigeantes :
Mission de conseil préparatoire dans le cadre de l’obtention des certifications Tier IV de l’Uptime Institute. Ce qui a permis la certification du premier, et seul à ce jour, Data Centre français d’une des plus grandes banques françaises, au plus haut niveau d'exigence de disponibilité, de sécurité et de continuité d'un Data Centre, à savoir la certification Tier IV.
Accompagnement à la certification ISO 22301 (continuité des activités) : ARENDT SERVICES devient la première entreprise PSF certifiée au Luxembourg en 2016 ; EBRC fait certifier une société de courtage d’assurance, leader dans son secteur, en France.
EBRC accompagne au Grand-Duché de Luxembourg et en Belgique différentes sociétés dans l’alignement et la certification au standard ISO 27001:2013 (Système de Management de la Sécurité de l’Information). L’expérience acquise par EBRC depuis 2010 avec l’obtention de sa propre certification ISO 27001 sur l'ensemble de son activité constitue un gage de confiance lors de ces missions d’accompagnement.
POURQUOI CHOISIR EBRC ?
Nos clients bénéficient ainsi de notre retour d’expérience et de solutions éprouvées, qui répondent aux exigences règlementaires.
Les consultants EBRC sont expérimentés et certifiés en gestion de la sécurité de l'information, analyse des risques, gestion de la continuité des activités et des vulnérabilités, piratage éthique, forensics, gestion de logs et des composants de sécurité. Ils travaillent en étroite collaboration avec les équipes EBRC Data Centre, les gestionnaires de bases de données et de projets, les architectes IT, les ingénieurs sécurité, les ingénieurs réseaux et systèmes, etc.
EBRC dispose des certifications ISO 27001, ISO 22301, ISO 27018, PCI DSS, solutions SIEM. L’entreprise opère des infrastructures et fournit des services de haut niveau à plus de 400 clients internationaux qui exigent des modèles de services performants.
L’expertise d’EBRC en analyse des vulnérabilités et des tests d’intrusion repose sur des centaines de pentests réalisés à la fois sur ses propres infrastructures et auprès de clients.
EBRC propose des missions d’externalisation : « CISO as a Service », « DPO as a Service », programmes d'amélioration de la sécurité, alignement sur les standards internationaux jusqu’à la certification ISO.
EBRC dispose de son propre SOC (Security Operations Centre) et de son CERT (Computer Emergency Response Team) pour les clients les plus critiques.
CE QUE NOUS RECOMMANDONS À NOS CLIENTS, NOUS L’APPLIQUONS EN INTERNE.
UN ÉCOSYSTÈME DE PARTENAIRES INTERNATIONAUX
Au-delà de la compétence et de l’expérience de ses consultants, EBRC a établi des partenariats (EGERIE, Guidance Software OpenText, Omada, WALLIX, Phosforea) stratégiques avec des sociétés proposant des solutions innovantes, qui permettent plus d’efficience et apportent une valeur ajoutée mesurable à leurs clients. EBRC utilise, intègre ces solutions et assure également leur commercialisation.
