Conseil stratégique
Plan Directeur de la Sécurité
Tout type de développement ou d’évolution doit être basé sur un modèle garantissant le bon déroulement en fonction de la stratégie initiale planifiée. Le plan directeur de sécurité (PDS) garantit cet objectif grâce à l’élaboration d’un plan d’action hiérarchisé, adapté et personnalisé, qui valorise tout type d’action envisagée dans le futur.
L’objectif. Le PDS établit le modèle de développement correct et évalue les actions nécessaires pour l’atteindre dans un délai moyen.
Une méthode de travail établie (telle que ISO 17799) compatible avec l’entreprise et avec le plan de systèmes lui-même. Ainsi, c’est à travers le PDS que des besoins de sécurité seront définis, en tenant compte d’aspects tels que le positionnement du secteur, la taille de l’entité, la situation de départ, les solutions de marché, etc.
Gestion des identités et certification numérique
La gestion des utilisateurs, les profils d’accès, la modification des privilèges et des processus d’abonnement et de désabonnement dans les systèmes devient un problème moins gérable et un risque plus grand pour les organisations (hétérogénéité des plateformes et organisations changeantes).
Dans la mise en œuvre:
- Une planification très rigoureuse est nécessaire. Nous parlons de projets à haute composante technologique et qui nécessitent un degré élevé de consensus au sein de l’organisation car ils concernent tous les utilisateurs des systèmes et impliquent toutes les plateformes des organisations.
- Il faut disposer des dernières technologies pour renforcer la sécurité mais sans la complexité administrative. Dans ce domaine, nous devons souligner le rôle décisif de technologies telles que les services d’annuaire et de méta-annuaire (par exemple, LDAP), les hiérarchies de certification numérique (PKI) et les solutions de provisioning des utilisateurs. Technologie essentielle pour automatiser ces processus et augmenter le niveau de sécurité des organisations, sans rendre l’administration des utilisateurs plus complexe.
Chez exartia, grâce à notre expérience en tant que consultants en sécurité, nous savons que la sélection et la conception du développement de la mise en œuvre de ces projets sont d’une importance primordiale. Et pour assurer le succès du projet, une supervision et une direction externes sont indispensables, par l’intermédiaire d’une société indépendante de technologies et de solutions qui travaille conformément aux attentes transmises par les activités de l’entité.
Bureau de projet
Toute mise en œuvre d’une technologie doit respecter les objectifs commerciaux de l’organisation et non l’inverse. Mais parfois, soit en raison de la complexité de la technologie à mettre en œuvre, soit en raison d’une planification de mise en œuvre insuffisante, des écarts sont constatés dans la réalisation de ces objectifs et, par conséquent, une mise en œuvre incorrecte en découle. Le bureau de projet est né pour éviter ces incidents.
Un contrôle maximal pour une efficacité de 100 %.
Parce qu’il permet de gérer l’impact de la mise en œuvre en offrant une indépendance à l’organisation, tant du responsable de la mise en œuvre que de la solution à mettre en œuvre (étude et conception de la solution à implanter avant la sélection de l’outil lui-même).
Parce qu’il gère à l’avance les écarts dans la mise en œuvre des attentes et des objectifs du projet.
Parce qu’il fournit à l’organisation une solution de gestion de projet de bout en bout, afin de garantir le succès du projet.
Travaux qui aident à identifier, quantifier et résoudre les principales menaces informatiques qui affectent directement l’entreprise. Ceux-ci comprennent les plans de continuité, l’analyse des risques, les tableaux de bord ou les systèmes de gestion de la sécurité de l’information, entre autres.
Projets qui analysent les effets de tout type de loi ou de réglementation (nationale ou internationale) sur les systèmes d’information et aident l’entité à s’adapter à sa conformité. Ceux-ci incluent la RGPD, la PCI-DSS, la SOX, la Basilea II, etc.
Des travaux spécifiques, avec une composante technique élevée, permettant de détecter et de résoudre les principaux problèmes techniques des actifs informatiques. Parmi eux, se distinguent les projets de piratage éthique, de développement sécurisé, d’analyse judiciaire ou d’antiphishing.