Sécurité des systèmes d’information
La garantie de fiabilité
Expertise SSI
Le pôle d’expertise SSI permet de répondre aux contraintes métiers et réglementaires des clients dans le contexte de la Sécurité des Systèmes d’Information.
Ce pôle constitué de consultants seniors issus d’environnements civil et militaire élabore des méthodes et outils afin de répondre aux nouveaux enjeux et orientations stratégiques des clients :
- Protection du patrimoine informationnel
- Réponse aux menaces
- Réduction des vulnérabilités
- Pilotage par les risques
- Intégration native aux projets
- Conformité légale et réglementaire
- Sécurité au service des métiers
- Avantage concurrentiel
- Argument de vente
Des prestations réparties en quatre domaines d’interventions pour couvrir les problématiques sécurité conformément au cercle vertueux d’amélioration continu de la sécurité au sein du Système d’Information :
- Gouvernance
- Expertise
- Audit
- Pilotage
L’objectif est d’adapter vos besoins de sécurité afin qu’ils répondent à vos enjeux métiers ainsi qu’à vos exigences de sécurité.
Domaines d’interventions
Gouvernance
- Analyse de risques
- Politique de Sécurité des Systèmes d’Information (PGSSI + POSSI)
- Charte informatique
- Plan d’Action Sécurité (PAS)
- Système de Management de la Sécurité de l’Information
Expertise
- RSSI (accompagnement ou externalisation)
- Sécurité dans les projets
- Plan de Continuité de l’Activité (PCA)
- Plan de Reprise d’Activité (PRA)
- Plans de test sécurité
- Formation / sensibilisation à la SSI
Audit
- Diagnostic sécurité
- Audit de sécurité (organisationnel et physique, infrastructure, etc.)
- Audit de Conformité (PSSI, norme, règlementation, etc.)
- Audit de SMSI
Pilotage
- COPIL SSI
- Indicateurs et tableau de bord
- Animation d’exercices de sécurité
- Homologation de sécurité
Gouvernance
Contexte
La performance et la qualité d’un Système d’Information (SI) dépendent d’une adaptation de la DSI au contexte et à la culture grandissante des entreprises à l’utilisation des ressources du SI. Les nouvelles relations induites entre la DSI et les pôles d’activité s’organisent sur la base d’une gouvernance ou cadre de référence tenant compte de l’historique, de la culture et des enjeux de l’entreprise.
Les différentes prestations que nous proposons dans ce domaine d’intervention, doivent permettre de définir la stratégie de la sécurité de l’information adaptée a cette gouvernance.
Notre approche
La Politique de Sécurité des Systèmes d’Information (PSSI) est le document fondateur d’une stratégie de sécurité. Il est le socle de la sécurité du SI, le référentiel qui « fait foi », à tout moment, au sein du périmètre dans lequel il s’applique.
Elle met en évidence une approche qualité et processus que la SSI nécessite en complément de l’approche purement opérationnelle et technique :
- La Politique Générale de Sécurité des Systèmes d’Information (PGSSI) qui correspond au premier volet et décrit la vision générale et stratégique de la sécurité du SI dans l’entreprise, ainsi que ses enjeux et ses principes d’application. Ce document est validé par la Direction Générale.
- Les Politiques Opérationnelles de Sécurité (POS) qui correspondent au second volet et formalisent l’ensemble des exigences de sécurité par thématique ISO27002 ou domaine spécifique du SI (serveurs, postes de travail, réseaux, contrôle d’accès, …)
Expertise
Contexte
Les différentes prestations que nous proposons dans ce domaine d’intervention, doivent permettre de mettre en œuvre la stratégie de la sécurité de l’information au travers de différents projets techniques.
Par exemple, la gestion des identités et des droits d’accès (souvent connue sous l’acronyme IAM, pour Identity and Access Management) qui est l’un de ces projets techniques, est un maillon clé dans la chaîne de sécurité des organisations.
Notre approche
La gestion des identités et des droits d’accès permet de renforcer le niveau de sécurité général en garantissant la cohérence dans l’attribution des droits d’accès aux ressources hétérogènes du système d’information.
Elle est également devenue l’un des moyens majeurs permettant de répondre aux exigences réglementaires de plus en plus fréquentes concernant la traçabilité. C’est aussi un moyen d’optimiser l’administration des droits.
En d’autres termes, la mise en œuvre d’un annuaire d’établissement et du Single Sign-on (SSO) est un projet transverse qui ne bénéficie pas forcément d’une maîtrise d’ouvrage métier structurée, souvent perçue comme uniquement technique, il interagit au contraire fortement avec les processus métiers.
Audit
Contexte
Outil incontournable pour analyser le niveau de sécurité de son système d’information face aux tentatives d’atteinte aux données sensibles de l’entreprise, l’audit de sécurité concours à sa protection dans une démarche pragmatique et opérationnelle.
Les résultats obtenus permettent de mettre en œuvre un processus correctif et disposer des outils menant à une réflexion plus globale sur les enjeux liés à la sécurité : la protection du patrimoine informationnel de l’entreprise.
Notre approche
L’objectif d’un audit ou d’un contrôle de sécurité informatique est de mesurer de manière méthodique l’état de sécurité d’un SI à un instant donné et de vérifier l’efficacité des moyens de protection déployés.
L’audit compare les résultats obtenus par rapport à l’état de l’art alors que le contrôle les compare à une réglementation établie (politique de sécurité, directives, fiches de paramétrages, etc.).
Pilotage
Contexte
Les différentes prestations que nous proposons dans ce domaine d’intervention, doivent permettre de piloter l’ensemble des projets solutions et actions issus de la stratégie de la sécurité de l’information.
La mise en place de tableau de bord qui est l’un des outils principaux de ce pilotage permet de contrôler que la stratégie définie dans PSSI est efficiente et opérationnelle.
Notre approche
Le tableau de bord permet de contrôler la pertinence de la PSSI au travers de la politique opérationnelle, la politique technique de sécurité misent en œuvre.
C’est le moyen de disposer d’informations pertinentes au niveau des décideurs.
Nos certifications et qualifications
Prestataire d’Audit de la Sécurité des Systèmes d’Information (PASSI) :
- Audit Organisationnel et Physique
- Audit d’Architecture
Nos implantations
- Région Sud-ouest (siège social)
13 Allée Olympe de Gouges,
31770 Colomiers -
Région Sud-est
105 Chemin des Valladets
13510 Éguilles -
Région Île de France
33 avenue de Wagram,
75017 Paris
