Articles

SRC Solution a la qualification PASSI

SRC Solution a la qualification PASSI – Prestataires d’Audit de la Sécurité des Systèmes d’Information sur les activités d’audit organisationnel et physique et d’audit d’architecture.

Cette qualification permet à SRC Solution d’attester de sa conformité vis-à-vis du référentiel d’exigences PASSI, annexe du RGS (Règlement Général de Sécurité), publié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Lire la suite

SRC Solution recherche consultant système d'information

Consultant(e) Senior Système d’information

Poste et missions du Consultant(e) Senior Système d’information

SRC Solution recherche un(e) Consultant(e) Senior Système d’Information

Vous réalisez des études et du conseil en assistance à maîtrise d’ouvrage simultanément sur plusieurs projets complexes. Vous maîtrisez les aspects techniques ainsi que la gestion de la relation avec le client et les différents acteurs du secteur (constructeurs/éditeurs, opérateurs, intégrateurs).

En complète autonomie, vous êtes garant de la satisfaction du client.

Les principales tâches associées à vos missions seront :

  • L’analyse des besoins et de l’existant technique du client,
  • La proposition de scénarios d’évolution,
  • La rédaction d’une consultation publique ou privée (appel d’offres),
  • L’analyse des réponses et choix du prestataire,
  • Le suivi technique et organisationnel de la mise en œuvre des projets.

Le poste peut revêtir une dimension davantage stratégique (schéma directeur du SI, conseil en organisation de la DSI…), et s’adapter en fonction de votre profil.

Lire la suite

SRC Solution recherche consultant système d'information

Consultant(e) Cybersécurité : Architecture et gouvernance

Poste et missions du/de la Consultant(e) Cybersécurité : Architecture et gouvernance

SRC Solution recherche un(e) Consultant(e) Cybersécurité : Architecture et gouvernance

Vous réalisez des études et du conseil en assistance à maîtrise d’ouvrage simultanément sur plusieurs projets complexes en mode forfaitaire. Vous maîtrisez la gestion de la relation avec le client et les différents acteurs du secteur.

En complète autonomie, vous êtes garant de la satisfaction du client.

Lire la suite

SRC Solution recherche consultant système d'information

Consultant(e) Système, Sécurité et Réseau

Poste et missions

SRC Solution recherche un(e) Consultant(e) Système, Sécurité et Réseau.

Vous réalisez des études et du conseil en assistance à maîtrise d’ouvrage simultanément sur plusieurs projets complexes. Vous maîtrisez les aspects techniques ainsi que la gestion de la relation avec le client et les différents acteurs du secteur (constructeurs/éditeurs, opérateurs, intégrateurs).

En complète autonomie, vous êtes garant de la satisfaction du client.

Les principales tâches associées à vos missions seront :

  • L’analyse des besoins et de l’existant technique du client,
  • La proposition de scénarios d’évolution,
  • La rédaction d’une consultation publique ou privée (appel d’offres),
  • L’analyse des réponses et choix du prestataire,
  • Le suivi technique et organisationnel de la mise en œuvre des projets.

Lire la suite

Adaptive authentication

Le SSO, entre expérience utilisateur et sécurité

La mise en œuvre de l’authentification unique, ou single sign-on (SSO), est une opportunité d’amélioration de l’expérience utilisateur. Il s’agit en effet de lui permettre d’accéder à l’ensemble de ses applications à l’aide d’une seule authentification initiale. Cela limite en effet le nombre de mots de passe à retenir, à saisir et à renouveler.

Mais sa mise œuvre est aussi très intéressante d’un point de vue sécurité. Elle permet la centralisation des authentifications et donc l’application et le contrôle plus simple des politiques de sécurité. Si le SSO est correctement mis en œuvre via l’utilisation de mécanismes de contrôle avancés (accès conditionnel, authentification multi facteurs ou MFA entre autres), il permet d’améliorer la sécurité globale du SI grâce à un contrôle précis et adaptatif des authentifications.

 

Lire la suite

SRC Solution, retenu sur le nouveau marché AMO SSI de la CAIH

La Centrale d’Achat de l’Informatique Hospitalière (CAIH) a retenu SRC Solution et Advens sur le lot A du nouveau marché AMO SSI, pour proposer des services d’accompagnement, de conseil et d’audit afin d’optimiser la sécurité des systèmes d’information (SSI).

Les adhérents de la CAIH peuvent ainsi bénéficier d’une large expertise de services, prestations intellectuelles, sensibilisation et formation autour de la gouvernance de la sureté de fonctionnement des systèmes d’information.

Lire la suite

Quand la CJUE frappe de nouveau sur les transferts de données hors UE…

En bref :

Ce jeudi 16 juillet 2020, la CJUE a invalidé le Privacy Shield, connu également sous le nom de Bouclier de Protection des Données.

Pour rappel, le Privacy Shield était un mécanisme d’auto-certification reconnu par la Commission européenne comme offrant un niveau adéquat de protection des données personnelles transférées par une entité européenne vers une entité américaine. En somme, ce mécanisme présentait des garanties juridiques suffisantes pour de tels transferts.

Lire la suite

Quelle règlementation sur les systèmes de vidéoprotection ?

Cookies et traceurs : quelle est la bonne recette ?

Les cookies et traceurs sont omniprésents dans l’univers numérique. Alors même qu’ils demeurent souvent invisibles et inconnus pour l’utilisateur voire pour l’éditeur d’un service électronique, ils peuvent porter gravement atteinte aux droits des internautes et font, à ce titre, l’objet d’une réglementation exigeante.

Lire la suite

Ces satanés mots de passe : découvrez les recommandations d’un RSSI !

Ils doivent être longs, complexes, changés régulièrement, différents d’un contexte à l’autre… Bref, ils doivent avoir été créés par le diable en personne pour nous casser les pieds ! Les mots de passe sont familiers de toute personne ayant la nécessité d’utiliser l’outil informatique : déverrouiller son smartphone, accéder à sa boîte Gmail, accéder à sa page Facebook, accéder à son compte PayPal…

Découvrez nos recommandations en la matière, faites par un RSSI !

Lire la suite

Comment identifier et se protéger des attaques par phishing ?

Nos experts SSI s’intéressent à l’hameçonnage/phishing qui est une technique utilisée par les fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer des actions malveillantes (usurpation d’identité, malware, ransomware , etc.).

Découvrez les différentes attaques et leurs impacts, SRC Solution reste à votre disposition pour vous accompagner dans une démarche de protection de votre SI et de sensibilisation de vos équipes.

Lire la suite