Les menaces qui pèsent sur les systèmes d’information sont innombrables, qu’il s’agisse de sinistres, de fraude, de piratage, de contrefaçon ou de sabotage. Face à cette réalité, les entreprises doivent aujourd’hui se doter de moyens de prévention, de protection et de contrôle permettant de garantir l’intégrité des données sans pour autant compromettre l’accès et la circulation de l’information.
L’offre
Construite autour de 6 domaines complémentaires (management, procédures, sécurité physique des infrastructures, sécurité des données, des systèmes et réseaux et sécurité des échanges), Sogeti propose une palette complète d’offres de service couvrant tous les aspects de la sécurité.
|
Analyse de risques
Toute solution de sécurité a un coût, de même que toute information a un prix. Il convient donc de trouver le bon équilibre entre le coût des solutions mises en œuvre pour la protection des données et le coût qu’induirait leur perte.
Notre démarche d’analyse de risques est structurée en cinq étapes:
- Identification des objets sensibles
- Analyse de la situation actuelle des risques
- Analyse des conséquences de chaque scénario de sinistre correspondant
- Hiérarchisation des risques
- Recommandations et définition des mesures de maîtrise des risques
Définition et mise œuvre d’une politique de sécurité
La politique de sécurité a pour objectif la formalisation des règles et mesures de sécurité des systèmes d’information en fonction des risques métier. Ces règles sont définies en fonction des menaces identifiées lors d’une analyse de risques.
Sensibilisation et formation
Informer et former ses collaborateurs et ses prestataires, voire ses clients, des droits et devoirs de chacun est indispensable dans la mise en œuvre d’une politique de sécurité.
|
Audits organisationnels
Cet audit permet de vérifier que les règles édictées par la politique de sécurité sont bien suivies, ou, si la politique de sécurité n’est pas formalisée, de dresser un état des lieux de la façon dont sont traités les aspects organisationnels de la sécurité.
Audits techniques
Les audits techniques ont pour objet l’évaluation du niveau de vulnérabilité des composants du SI et portent sur:
- les infrastructures physiques et les locaux. Ces audits sont réalisés par des experts des « sites sûrs » et analysent les vulnérabilités en fonction de l’état de l’art en termes de sécurité électrique, télécom et de dispositif anti-intrusion
- les infrastructures de stockage, de sauvegarde et d’archivage, ces audits sont principalement réalisés dans le cadre de la mise en place de PCA ou de PRA et sont développés dans une offre dédiée à la disponibilité des SI
- les systèmes et les réseaux.
Conception d’architectures de sécurité et intégration de solutions techniques
L’authentification forte est un maillon essentiel de la chaîne de sécurité des échanges pour les entreprises. A travers une démarche méthodologique et technique rigoureuse, Sogeti implémente et déploie des architectures hautement sécurisées en stricte application des normes RFC 2527.
|
Liens: