Sécurité des systèmes d’information
La garantie de fiabilité
La garantie de fiabilité
Ce pôle constitué de consultants seniors issus d’environnements civil et militaire élabore des méthodes et outils afin de répondre aux nouveaux enjeux et orientations stratégiques des clients :
Des prestations réparties en quatre domaines d’interventions pour couvrir les problématiques de sécurité conformément au cercle vertueux d’amélioration continu de la sécurité au sein du Système d’Information :
L’objectif est d’adapter vos besoins de sécurité afin qu’ils répondent à vos enjeux métiers ainsi qu’à vos exigences de sécurité.
La performance et la qualité d’un Système d’Information (SI) dépendent d’une adaptation de la DSI au contexte et à la culture grandissante des entreprises à l’utilisation des ressources du SI. Les nouvelles relations induites entre la DSI et les pôles d’activité s’organisent sur la base d’une gouvernance ou cadre de référence tenant compte de l’historique, de la culture et des enjeux de l’entreprise.
Les différentes prestations que nous proposons dans ce domaine d’intervention, doivent permettre de définir la stratégie de la sécurité de l’information adaptée a cette gouvernance.
La Politique de Sécurité des Systèmes d’Information (PSSI) est le document fondateur d’une stratégie de sécurité. Il est le socle de la sécurité du SI, le référentiel qui « fait foi », à tout moment, au sein du périmètre dans lequel il s’applique.
Elle met en évidence une approche qualité et processus que la SSI nécessite en complément de l’approche purement opérationnelle et technique :
Les différentes prestations que nous proposons dans ce domaine d’intervention, doivent permettre de mettre en œuvre la stratégie de la sécurité de l’information au travers de différents projets techniques.
Par exemple, la gestion des identités et des droits d’accès (souvent connue sous l’acronyme IAM, pour Identity and Access Management) qui est l’un de ces projets techniques, est un maillon clé dans la chaîne de sécurité des organisations.
La gestion des identités et des droits d’accès permet de renforcer le niveau de sécurité général en garantissant la cohérence dans l’attribution des droits d’accès aux ressources hétérogènes du système d’information.
Elle est également devenue l’un des moyens majeurs permettant de répondre aux exigences réglementaires de plus en plus fréquentes concernant la traçabilité. C’est aussi un moyen d’optimiser l’administration des droits.
En d’autres termes, la mise en œuvre d’un annuaire d’établissement et du Single Sign-on (SSO) est un projet transverse qui ne bénéficie pas forcément d’une maîtrise d’ouvrage métier structurée, souvent perçue comme uniquement technique, il interagit au contraire fortement avec les processus métiers.
Outil incontournable pour analyser le niveau de sécurité de son système d’information face aux tentatives d’atteinte aux données sensibles de l’entreprise, l’audit de sécurité concours à sa protection dans une démarche pragmatique et opérationnelle.
Les résultats obtenus permettent de mettre en œuvre un processus correctif et disposer des outils menant à une réflexion plus globale sur les enjeux liés à la sécurité : la protection du patrimoine informationnel de l’entreprise.
L’objectif d’un audit ou d’un contrôle de sécurité informatique est de mesurer de manière méthodique l’état de sécurité d’un SI à un instant donné et de vérifier l’efficacité des moyens de protection déployés.
L’audit compare les résultats obtenus par rapport à l’état de l’art alors que le contrôle les compare à une réglementation établie (politique de sécurité, directives, fiches de paramétrages, etc.).
Les différentes prestations que nous proposons dans ce domaine d’intervention, doivent permettre de piloter l’ensemble des projets solutions et actions issus de la stratégie de la sécurité de l’information.
La mise en place de tableau de bord qui est l’un des outils principaux de ce pilotage permet de contrôler que la stratégie définie dans PSSI est efficiente et opérationnelle.
Le tableau de bord permet de contrôler la pertinence de la PSSI au travers de la politique opérationnelle, la politique technique de sécurité misent en œuvre.
C’est le moyen de disposer d’informations pertinentes au niveau des décideurs.