Nos activités de Conseil sont extrêmement variées. Elles peuvent concerner la mise en place de politique de management de la sécurité, une mission d’expertise sur la signature électronique, une problématique de vote électronique, des missions d’analyses de risques, la rédaction de cahier des charges (annexes de cybersécurité) …

Training Cybersecurite

Conseil et expertise

Training Cybersecurite

Conseil et expertise

Nos consultants OPPIDA interviennent en assistance à la maîtrise d’ouvrage sur de nombreux projets complexes :

- Les études d’architectures de sécurité

- La réalisation de dossiers de sécurité intégrant les spécifications fonctionnelles et techniques, relatives à la cybersécurité, d’un système à concevoir ou déjà en production

- L’assistance à l’élaboration des exigences de cybersécurité d’un cahier des charges, puis de dépouillement

- L’assistance à l’intégration et à la validation de dispositifs de SSI (Sécurité des Systèmes d’Information)

Analyse de risques sur smartphone

Analyse des risques

Analyse de risques sur smartphone

Analyse des risques

Les analyses de risques sont généralement conduites selon la méthode EBIOS®, dans sa dernière version Risk Manager, recommandée par l’ANSSI.


En fonction des attentes de nos clients, d’autres méthodes peuvent être également utilisées :

- Mehari

- Méthode propriétaire

- Méthodes d’analyse de risques reposant sur la famille de normes ISO 27000

Homologation sur PC

Assistance à l'homologation des systèmes

Homologation sur PC

Assistance à l'homologation des systèmes

Nous intervenons, à différentes phases, auprès de partenaires étatiques et industriels pour l’assistance à l’homologation de systèmes ou d’interconnexions, aussi bien dans un cadre national qu’international (OTAN, UE) :

- La formalisation du besoin de sécurité par les études EBIOS dans le cadre de la rédaction d’une FEROS (Fiche d’Expression Rationnelle des Objectifs de Sécurité) ou d’une SSRS (System-specific Security Requirement Statement)

- L’assistance à différents stades de la conception (réponse à appel d’offre à conception détaillée)

- La constitution des dossiers d'homologation selon la démarche retenue et le référentiel ad hoc : SH, PDS, PES (secOps), PDT, FSSR... ; SISRS (interconnexions), SecOps

- La rédaction des notes de synthèse et la présentation aux autorités d’homologation

Management du systeme dinformation

Management de la sécurité de l'information

Management du systeme dinformation

Management de la sécurité de l'information

L’objectif d’Oppida, via une approche structurée de management de la sécurité de l’information, est de permettre à ses clients d’obtenir le bon niveau de sécurité, sur les bonnes informations et les bons systèmes, au bon moment et au bon coût.

 

A cet effet, OPPIDA réalise des audits de SMSI  (ISO 27001), des audits qualifiés PASSI LPM  ou des audits sur mesure.

Je souhaite être recontacté(e)

Pourquoi

choisir Oppida ?

1

Une offre Sur-Mesure

Des prestations d’expertise, d’évaluation et de conseil pour maîtriser vos risques numériques.
2

Un tiers de confiance

Les agréments et accréditations obtenus sont autant de garanties qui concourent à assurer l’absence de pressions extérieures et la confidentialité des travaux réalisés.
3

Une expertise reconnue

Oppida est qualifié PASSI LPM « prestataires d’audit de la sécurité des systèmes d’information qualifiés pour les besoins de sécurité nationale ».