Après avoir décelé les failles et en avoir rendu compte, j’accompagne le client grâce à diverses ressources : ESN (Entreprises de Services du Numérique), outils, procédures etc adaptés à l’infrastructure pour que la société soit en mesure d’appliquer les préconisations et en tire le maximum de bénéfices. En effet, j’intègre la globalité des besoins, en termes de gestion, de finances, de personnel etc dans mes recommandations. Je tiens également compte des connaissances techniques de l’équipe.

Mes investigations suivent les recommandations de la méthode EBIOS RM et des normes ISO 27001, 27005, 31000 et 22301. Grâce à ma pratique dans les règles de l’art, le client bénéficie d’un accompagnement de qualité. En plus de lui donner les leviers pour améliorer la sécurité, il valorisera son entreprise.

La surveillance consiste a minima en un point annuel permettant de suivre l’évolution de l’installation (nouvelles personnes, nouveaux logiciels, retour aux anciennes habitudes…).
Le but est de détecter les éventuelles nouvelles failles.