CONSEIL AUDIT
Transcription
CONSEIL AUDIT
AUDIT CONSEIL FORMATION HTS Expert Consulting est une société indépendante fondée en 2007 par des experts du monde de la Cybersécurité et de la Monétique issus de l’Institut de Recherche Criminelle de la Gendarmerie Nationale, d’Euriware (alors filiale d’AREVA) et du laboratoire ELITT (filiale du GIE Cartes Bancaires). HTS Expert Consulting accompagne ses clients en France et à l’international, dans le cadre de missions d’audit, de conseil et de formation, en adoptant une démarche à la fois rigoureuse et pragmatique. AUDIT HTS Expert Consulting développe son activité d’audit sur deux axes : l’audit de conformité et l’audit technique. L’audit de conformité vise à apprécier le niveau de conformité d’un organisme vis à vis d’un référentiel donné, comme par exemple la norme internationale ISO/CEI 27001 ou encore le standard PCI DSS. L’audit de conformité peut prendre la forme d’un « Gap Analysis » (ou analyse d’écarts) permettant à un organisme d’évaluer son niveau de maturité technique et/ou organisationnel. Le « Gap Analysis » se formalise par un rapport présentant à la fois un diagnostic à un instant donné, mais également les recommandations visant à réduire les écarts de conformité. L’audit de conformité peut également prendre la forme d’un audit à blanc. Il permet alors à l’organisme d’évaluer son niveau de conformité préalablement à l’audit de certification réalisé dans des conditions identiques. Pour ces activités d’audit de conformité, les experts d’HTS Expert Consulting se basent sur la norme ISO 19011. L’audit technique, par l’intermédiaire des tests d’intrusion et des scans de vulnérabilités, vise à évaluer le niveau de sécurité des systèmes d’information. Ce type d’audit a pour objectif de détecter des vulnérabilités aux niveaux applicatif, réseau ou système en utilisant les réseaux internes ou externes de l’organisme. Le rapport élaboré présente à la fois le diagnostic de la situation, mais également les recommandations de corrections à mettre en oeuvre. Pour ces activités d’audit technique, les experts d’HTS Expert Consulting se basent sur des guides de bonnes pratiques comme OWASP, NIST et OSSTMM. Gestion des vulnérabilités avec OUTSCAN pour les réseaux externes TM TM OUTSCAN est un scanner de sécurité en mode SaaS qui permet aux organisations de diagnostiquer les vulnérabilités de leur réseau externe et de sécuriser les données sensibles. OUTSCAN peut être utilisé pour une démarche de certification PCI DSS, dans le cadre d’un agrément ASV par le PCI Council. TM CONSEIL HTS Expert Consulting accompagne ses clients en France et à l’international, dans le cadre de missions de conseil en Sécurité des Systèmes d’Information et en Monétique. Parmi les missions de conseil d’HTS Expert Consulting : Implémentation de systèmes de management de la sécurité de l’information Gestion du risque en sécurité de l’information Délégation et support RSSI Mise en conformité PCI DSS Expertise en systèmes monétiques ... Sécurité de l’information : enjeu stratégique et avantage concurrentiel La norme ISO/CEI 27001 est devenue le modèle de référence pour la gouvernance de la sécurité de l’information. Elle permet aux organismes d’améliorer à la fois leur niveau de sécurité technique et humain, mais également leur système de management via des processus de validation et d’amélioration continue. Les experts d’HTS Expert Consulting, certifiés ISO/CEI Lead implementer et Lead auditor, vous accompagnent dans une démarche d’alignement à la norme ou de certification, en proposant une approche adaptée au contexte de chaque organisme. L’implémentation d’un système de management de la sécurité de l’information ISO/CEI 27001 présente un fort avantage concurrentiel pour les organismes qui peuvent ainsi démontrer à leurs clients et à leurs partenaires que la sécurité de leurs informations est fondamentale. Management du risque avec ANARI by HTS TM TM ANARI by HTS est une application en mode SaaS qui permet aux organisations de piloter en toute simplicité la gestion du risque dans le domaine de la sécurité de l’information. ANARI by HTS a été développé afin de pouvoir s’intégrer dans une démarche de management du risque conforme à l’ISO/CEI 27005. TM FORMATION HTS Expert Consulting est un centre de formation agréé par LSTI, IT Cert et PECB pour dispenser des formations certifiantes dans les domaines de la Sécurité des Systèmes d’Information et de la Monétique. Lead Implementer ISO/CEI 27001 Maîtriser les exigences de la norme ISO/CEI 27001 - Savoir conduire un projet d’implémentation d’un SMSI Obtenir la certification Lead Implementer ISO/CEI 27001 Lead Auditor ISO/CEI 27001 Maîtriser les exigences des normes ISO/CEI 27001 et ISO 19011 - Savoir auditer un SMSI pour en vérifier sa conformité Obtenir la certification Lead Auditor ISO/CEI 27001 Risk Manager ISO/CEI 27005 Maîtriser les exigences des normes ISO/CEI 27005 - Savoir piloter un processus de gestion du risque Obtenir la certification Risk Manager ISO/CEI 27005 Electronic Payment System Manager Maîtriser le fonctionnement des systèmes monétiques Obtenir la certification Electronic Payment System Manager Issuing Electronic Payment Officer Maîtriser le fonctionnement de la filière émission des systèmes monétiques Obtenir la certification Issuing Electronic Payment Officer Acquiring Electronic Payment Officer Maîtriser le fonctionnement de la filière acquision des systèmes monétiques Obtenir la certification Acquiring Electronic Payment Officer Electronic Payment Security Officer Maîtriser les enjeux de la sécurité dans les systèmes monétiques Obtenir la certification Electronic Payment Security Officer Formation e-learning avec YOULEARN by HTS TM TM YOULEARN by HTS est une plateforme e-learning adossée à une bibliothèque de plus de 50 modules de formation. Elle permet à HTS Expert Consulting de proposer des parcours de formation en blended learning et full e-learning. 2007 Création de la société High Tech Security Déploiement des offres d’audit, de conseil et de formation Agrément par LSTI pour les formations certifiantes 2012 High Tech Security devient HTS Expert Consulting Création d’HTS International à Bruxelles visant à adresser les marchés internationaux Adhésion à CONCERT International, fédérant les acteurs de la filière acquisition monétique 2013 Déploiement de YOULEARN by HTS, plateforme et contenu de formation en e-learning Affiliation au Pôle TES, Pôle de compétitivité « Transactions Electroniques Sécurisées » Déploiement d’ANARI by HTS, solution de management du risque 2014 Agrément par IT Cert et PECB pour les formations certifiantes Partenariat pour les formations avec l’ENSICAEN, Ecole d’Ingénieurs spécialisés en monétique Adhésion à EESTEL, Experts Européens en Systèmes de Transactions Electroniques 2015 Adhésion à IEPSO, International Electronic Payment Standards Organization Innovation et compétences approuvées Les consultants d’HTS Expert Consulting interviennent régulièrement au sein d’INGENICO GROUP dans le cadre du maintien de notre certification PCI-DSS. HTS nous accompagne de manière efficace lors de missions d’audit et de conseil, mais également dans le domaine de la formation. L’innovation dans les solutions proposées : scanner de vulnérabilité ASV, plateforme e-learning de formation à la monétique, solution d’analyse de risque, adossée à la compétence de ses consultants, font d’HTS un partenaire précieux. Chloé MAYENOBE - Executive Vice President Audit & Risk - INGENICO GROUP Tél +33(0)2 14 74 70 20 Fax +33(0)2 14 74 70 21 www.hts-expert.com HTS FRANCE HTS INTERNATIONAL 2 rue Paul Louis Halley 14120 Mondeville - France Square de Meeûs 40 1000 Bruxelles - Belgique