Groupe ON-X

Notre savoir-faire

La sécurité d'un SI est étroitement liée à sa qualité, à partir des spécifications, du développement jusqu'à l'exploitation. Les consultants et experts d’ON-X, du fait de leur longue expérience d’AMOA SSI, d’audits de sécurité (audits SSI au sens classique comme audits et tests techniques) et d’élaboration de politique de sécurité des systèmes d’information, d'ingénierie, d'AMOE et d'exploitation, utilisent, maîtrisent et souvent ont développé ou contribué à développer, voire même outiller, des méthodes, des standards et des technologies dans un très grand nombre de domaines de la SSI.

ON-X a démontré son savoir-faire auprès de nombreux clients dans les secteurs de la Banque, des opérateurs, des administrations, des ministères, des industries, des opérateurs de jeux en ligne, des collectivités locales et des hôpitaux. Nous avons à la fois:

Une expérience significative

...

Des compétences techniques et sécurité

Des compétences pratiques

Des compétences méthodologiques

Les normes ISO/IEC27001 et les normes associées, les politiques de sécurité, les méthodes d’analyse de risque telle que ISO/IEC/27005, EBIOS , MEHARI), la méthode de défense an prfondeur.  Cette connaissance de multiples méthodes permet notamment aux consultants de posséder une maîtrise de tout premier ordre des différents conceptes.

Nous avons également développé nos propres méthodes et nos propres outils dans ce domaine (EdelCheck™ - outil d'assistance aux audits sécurité), en favorisant toujours les dimensions de pragmatisme et d'efficacité dans leurs approches, et en s'appuyant fortement sur les standards dans ces différents domaines (notamment EBIOS, le RGS, l'ISO/IEC 27002, les familles des ISO/IEC 27000).

Des compétences de normalisation

Participation à des travaux de groupes de travail de normalisation et associatifs:

Des compétences générales

... en termes d'organisation, de pédagogie, de communication, d'esprit de synthèse et de coopération et travail en groupe avec d'autres acteurs et dans un environnement multinationale, qualité d'écoute, de reformulation, esprit de synthèse, enclin à la recherche de consensus sans perdre de vue les objectifs et les priorités, etc...

Autour de ces compétences, voici notre démarche de sécurité.