Nos activités de Conseil sont extrêmement variées. Elles peuvent concerner la mise en place de politique de management de la sécurité, une mission d’expertise sur la signature électronique, une problématique de vote électronique, des missions d’analyses de risques, la rédaction de cahier des charges (annexes de cybersécurité) …

Picto conseilPicto analyse des risquesPicto AssistancePicto Management Système de l'informationPicto formation

Conseil et expertise

Nos consultants OPPIDA interviennent également en assistance à la maîtrise d’ouvrage sur de nombreux projets complexes :

  • Les études d’architectures de sécurité
  • La réalisation de dossiers de sécurité intégrant les spécifications fonctionnelles et techniques, relatives à la cybersécurité, d’un système à concevoir ou déjà en production
  • L’assistance à l’élaboration des exigences de cybersécurité d’un cahier des charges, puis de dépouillement
  • L’assistance à l’intégration et à la validation de dispositifs de SSI

Analyse des risques

""
""

Les analyses de risques sont généralement conduites selon la méthode EBIOS®, dans sa dernière version Risk Manager, recommandée par l’ANSSI.

 

En fonction des attentes de nos clients, d’autres méthodes peuvent être également utilisées :

  • Mehari
  • Méthode propriétaire
  • Méthodes d’analyse de risques reposant sur la famille de normes ISO 27000

Assistance à l'homologation des systèmes

""
""

Nous intervenons, à différentes phases, auprès de partenaires étatiques et industriels pour l’assistance à l’homologation de systèmes ou d’interconnexions, aussi bien dans un cadre national qu’international (OTAN, UE) :

  • La formalisation du besoin de sécurité par les études EBIOS dans le cadre de la rédaction d’une FEROS (Fiche d’Expression Rationnelle des Objectifs de Sécurité) ou d’une SSRS (System-specific Security Requirement Statement)
  • L’assistance à différents stades de la conception (réponse à appel d’offre à conception détaillée)
  • La constitution des dossiers d'homologation selon la démarche retenue et le référentiel ad hoc : SH, PDS, PES (secOps), PDT, FSSR... ; SISRS (interconnexions), SecOps…
  • La rédaction des notes de synthèse et la présentation aux autorités d’homologation

Management de la sécurité de l'information

""
""

L’objectif d’Oppida, via une approche structurée de management de la sécurité de l’information, est de permettre à ses clients d’obtenir le bon niveau de sécurité, sur les bonnes informations et les bons systèmes, au bon moment et au bon coût.

 

A cet effet, OPPIDA réalise des audits de SMSI  (ISO 27001), des audits qualifiés PASSI LPM  ou des audits sur mesure.

Formation

""
""

Oppida est agréé en tant qu’organisme de formation (Déclaration d’activité enregistrée sous le numéro 11 78 80 769 78 auprès du préfet de région d’Ile de France).

Nous pensons qu’une formation efficace doit s’adapter aux besoins, aux objectifs, au vocabulaire, au métier de l’organisation et de son personnel. C’est pourquoi, nous réalisons des formations « sur mesure », dans les locaux de nos clients et sur des projets réels afin d’être au plus près des problématiques terrain des stagiaires.

 

Les interventions d’Oppida couvrent 2 aspects :


  • La formation

Si notre catalogue évolue en permanence, nous proposons actuellement des formations au Management de la sécurité, aux Critères communs, à la réglementation de Défense, aux pratiques et normes en SSI (EBIOS, les normes de la famille 27000, PCI-DSS, etc…), à la sécurité réseau, aux techniques d’attaques, aux technologies spécifiques mettant en œuvre des mécanismes de sécurité …

 

  • La sensibilisation aux risques informatiques

Cette formation s’adresse à tous les acteurs au sein d’une organisation :

  • Les décideurs avec des séances d’information sur les impacts des nouvelles menaces ainsi que les responsabilités juridiques pour l’entreprise
  • Les utilisateurs du système d’information : information sur la réalité des risques, les devoirs de chacun pour préserver l’entreprise. En complément, nous réalisons des démonstrations d’attaques en séance
 

Pourquoi

choisir Oppida ?

1

Une offre Sur-Mesure

Des prestations d’expertise, d’évaluation et de conseil pour maîtriser vos risques numériques.
2

Un tiers de confiance

Les agréments et accréditations obtenus sont autant de garanties qui concourent à assurer l’absence de pressions extérieures et la confidentialité des travaux réalisés.
3

Une expertise reconnue

Oppida est qualifié PASSI LPM « prestataires d’audit de la sécurité des systèmes d’information qualifiés pour les besoins de sécurité nationale ».