Un Oscar pour Optimind

Optimind est une société de conseil en gestion du risque, actuariat conseil et ingénierie experte. Elle intervient principalement auprès des assureurs, des banques et des grandes entreprises. Elle est donc amenée à discuter souvent avec les décideurs sur l’augmentation des menaces ciblant leurs SI  et d’autre part sur la multiplication des règlementations nationales et internationales qui imposent une maîtrise des risques.

Pour répondre à ce double enjeu, la société de conseil a développé une méthodologie qui repose sur des processus techniques, physiques et organisationnels. A la clé, une offre qui s’adresse à toutes les sociétés voulant sécuriser, fiabiliser et mettre en conformité leur S.I.

Pour Optimind, les choses sont claires : les vulnérabilités mal qualifiées, les fuites d’information et les risques non maîtrisés sont de véritables poisons. Pour les contrer, la plupart des entreprises ont élaboré leurs propres stratégies de défense, avec en corollaire un investissement en produits de protection, antivirus, pare-feux, système de détections d’intrusions, etc.

En parallèle, malgré des réformes gouvernementales qui imposent aux institutions financières de s’aligner sur de nouvelles exigences en matière de sécurité, des études récentes montrent qu’à l’évidence la grande majorité de leurs S.I. n’atteint pas des niveaux de conformité satisfaisants, tant sur le plan opérationnel que technique.

Voilà pourquoi, s’appuyant sur des retours d’expérience et sur les échanges avec ses clients, Optimind a mis à profit son expertise dans les métiers liés aux risques pour proposer une réponse à ces enjeux majeurs.   

La réponse a pour nom… Oscar

La solution développée par Optimind pour contrôler et maîtriser la vulnérabilité des S.I. se nomme Oscar. C’est un beau bébé sécuritaire qui permet aux entreprises de s’aligner sur des objectifs métiers et de répondre aux exigences des différentes réglementations : Solvabilité 2, Bâle 2, SOX/LSF, etc. Son approche favorise la prise en compte des risques physiques, organisationnels et opérationnels. Il s’agit d’un cadre de travail inédit en France, qui se veut à la fois pragmatique et modulaire, et dont les trois points forts sont une approche organisée (mise en place d’un cadre de travail basé sur une démarche cohérente et continue pour appliquer les normes et les standards), une vision collaborative (intervention à plusieurs niveaux de la hiérarchie, structuration de l’information organisationnelle et technique) et un aspect opérationnel (granularité des tests techniques de sécurité, assistance des collaborateurs à la gestion, à la maîtrise et à la réduction des risques.)

Optimind finit de décrire Oscar en expliquant qu’il permet d’assurer la conformité vis-à-vis des réglementations et des politiques internes en alignant ces exigences avec les standards et les normes de sécurité des systèmes d’information en vigueur (ISO/CEI 27002, Cobit, …). 

Plus d’infos sur www.optimind.fr/in/index.php