CONSEIL AUDIT

AUDIT
CONSEIL
FORMATION
HTS Expert Consulting est une société indépendante fondée en 2007 par des experts du
monde de la Cybersécurité et de la Monétique issus de l’Institut de Recherche Criminelle de
la Gendarmerie Nationale, d’Euriware (alors filiale d’AREVA) et du laboratoire ELITT (filiale du
GIE Cartes Bancaires).
HTS Expert Consulting accompagne ses clients en France et à l’international, dans le cadre de
missions d’audit, de conseil et de formation, en adoptant une démarche à la fois rigoureuse
et pragmatique.
AUDIT
HTS Expert Consulting développe son activité d’audit sur deux axes :
l’audit de conformité et l’audit technique.
L’audit de conformité vise à apprécier le niveau de conformité d’un organisme vis à vis d’un référentiel
donné, comme par exemple la norme internationale ISO/CEI 27001 ou encore le standard PCI DSS.
L’audit de conformité peut prendre la forme d’un « Gap Analysis » (ou analyse d’écarts) permettant à
un organisme d’évaluer son niveau de maturité technique et/ou organisationnel. Le « Gap Analysis »
se formalise par un rapport présentant à la fois un diagnostic à un instant donné, mais également les
recommandations visant à réduire les écarts de conformité.
L’audit de conformité peut également prendre la forme d’un audit à blanc. Il permet alors à l’organisme
d’évaluer son niveau de conformité préalablement à l’audit de certification réalisé dans des conditions
identiques.
Pour ces activités d’audit de conformité, les experts d’HTS Expert Consulting se basent sur la norme ISO 19011.
L’audit technique, par l’intermédiaire des tests d’intrusion et des scans de vulnérabilités, vise à évaluer
le niveau de sécurité des systèmes d’information. Ce type d’audit a pour objectif de détecter des
vulnérabilités aux niveaux applicatif, réseau ou système en utilisant les réseaux internes ou externes
de l’organisme.
Le rapport élaboré présente à la fois le diagnostic de la situation, mais également les recommandations
de corrections à mettre en oeuvre.
Pour ces activités d’audit technique, les experts d’HTS Expert Consulting se basent sur des guides de bonnes pratiques
comme OWASP, NIST et OSSTMM.
Gestion des
vulnérabilités avec
OUTSCAN
pour les réseaux
externes
TM
TM
OUTSCAN
est un scanner de
sécurité en mode SaaS qui permet
aux organisations de diagnostiquer les
vulnérabilités de leur réseau externe
et de sécuriser les données sensibles.
OUTSCAN peut être utilisé pour une
démarche de certification PCI DSS,
dans le cadre d’un agrément ASV par
le PCI Council.
TM
CONSEIL
HTS Expert Consulting accompagne ses clients en France et à
l’international, dans le cadre de missions de conseil en Sécurité des
Systèmes d’Information et en Monétique.
Parmi les missions de conseil d’HTS Expert Consulting :
Implémentation de systèmes de management de la sécurité de l’information
Gestion du risque en sécurité de l’information
Délégation et support RSSI
Mise en conformité PCI DSS
Expertise en systèmes monétiques
...
Sécurité de l’information : enjeu stratégique et avantage concurrentiel
La norme ISO/CEI 27001 est devenue le modèle de référence pour la gouvernance de la sécurité de l’information.
Elle permet aux organismes d’améliorer à la fois leur niveau de sécurité technique et humain, mais également
leur système de management via des processus de validation et d’amélioration continue.
Les experts d’HTS Expert Consulting, certifiés ISO/CEI Lead implementer et Lead auditor, vous accompagnent
dans une démarche d’alignement à la norme ou de certification, en proposant une approche adaptée au
contexte de chaque organisme. L’implémentation d’un système de management de la sécurité de l’information
ISO/CEI 27001 présente un fort avantage concurrentiel pour les organismes qui peuvent ainsi démontrer à
leurs clients et à leurs partenaires que la sécurité de leurs informations est fondamentale.
Management
du risque
avec ANARI
by HTS
TM
TM
ANARI by HTS est une application
en mode SaaS qui permet aux
organisations de piloter en toute
simplicité la gestion du risque dans le
domaine de la sécurité de l’information.
ANARI by HTS a été développé afin de
pouvoir s’intégrer dans une démarche
de management du risque conforme à
l’ISO/CEI 27005.
TM
FORMATION
HTS Expert Consulting est un centre de formation agréé par LSTI, IT Cert
et PECB pour dispenser des formations certifiantes dans les domaines
de la Sécurité des Systèmes d’Information et de la Monétique.
Lead Implementer ISO/CEI 27001
Maîtriser les exigences de la norme ISO/CEI 27001 - Savoir conduire un projet d’implémentation d’un SMSI
Obtenir la certification Lead Implementer ISO/CEI 27001
Lead Auditor ISO/CEI 27001
Maîtriser les exigences des normes ISO/CEI 27001 et ISO 19011 - Savoir auditer un SMSI pour en vérifier sa conformité
Obtenir la certification Lead Auditor ISO/CEI 27001
Risk Manager ISO/CEI 27005
Maîtriser les exigences des normes ISO/CEI 27005 - Savoir piloter un processus de gestion du risque
Obtenir la certification Risk Manager ISO/CEI 27005
Electronic Payment System Manager
Maîtriser le fonctionnement des systèmes monétiques
Obtenir la certification Electronic Payment System Manager
Issuing Electronic Payment Officer
Maîtriser le fonctionnement de la filière émission des systèmes monétiques
Obtenir la certification Issuing Electronic Payment Officer
Acquiring Electronic Payment Officer
Maîtriser le fonctionnement de la filière acquision des systèmes monétiques
Obtenir la certification Acquiring Electronic Payment Officer
Electronic Payment Security Officer
Maîtriser les enjeux de la sécurité dans les systèmes monétiques
Obtenir la certification Electronic Payment Security Officer
Formation
e-learning avec
YOULEARN
by HTS
TM
TM
YOULEARN by HTS
est une
plateforme e-learning adossée à une
bibliothèque de plus de 50 modules
de formation. Elle permet à HTS Expert
Consulting de proposer des parcours
de formation en blended learning et full
e-learning.
2007
Création de la société High Tech Security
Déploiement des offres d’audit, de conseil et de formation
Agrément par LSTI pour les formations certifiantes
2012
High Tech Security devient HTS Expert Consulting
Création d’HTS International à Bruxelles visant à adresser les marchés internationaux
Adhésion à CONCERT International, fédérant les acteurs de la filière acquisition monétique
2013
Déploiement de YOULEARN by HTS, plateforme et contenu de formation en e-learning
Affiliation au Pôle TES, Pôle de compétitivité « Transactions Electroniques Sécurisées »
Déploiement d’ANARI by HTS, solution de management du risque
2014
Agrément par IT Cert et PECB pour les formations certifiantes
Partenariat pour les formations avec l’ENSICAEN, Ecole d’Ingénieurs spécialisés en monétique
Adhésion à EESTEL, Experts Européens en Systèmes de Transactions Electroniques
2015
Adhésion à IEPSO, International Electronic Payment Standards Organization
Innovation et compétences approuvées
Les consultants d’HTS Expert Consulting interviennent régulièrement au sein d’INGENICO GROUP dans le cadre
du maintien de notre certification PCI-DSS. HTS nous accompagne de manière efficace lors de missions d’audit
et de conseil, mais également dans le domaine de la formation. L’innovation dans les solutions proposées :
scanner de vulnérabilité ASV, plateforme e-learning de formation à la monétique, solution d’analyse de risque,
adossée à la compétence de ses consultants, font d’HTS un partenaire précieux.
Chloé MAYENOBE - Executive Vice President Audit & Risk - INGENICO GROUP
Tél +33(0)2 14 74 70 20
Fax +33(0)2 14 74 70 21
www.hts-expert.com
HTS FRANCE
HTS INTERNATIONAL
2 rue Paul Louis Halley
14120 Mondeville - France
Square de Meeûs 40
1000 Bruxelles - Belgique