Sécurité des Systèmes d'Information

Accompagnement et Conseil

Stratégie de Sécurisation du système d’information de l’entreprise

Contrairement aux idées reçues, la sécurisation d’un système d’information d’un organisme ne consiste pas à mettre uniquement en œuvre une forteresse technique pour empêcher les ‘assaillants’ externes d’y pénétrer. Si cela est forcément nécessaire, elle n’est pas suffisante car 80% des problèmes de sécurité des systèmes d’information proviennent de l’intérieur des organismes. En fait, le maillon faible en termes de sécurité des SI, est l’homme.

formation-ssiL’approche de la Sécurité des systèmes d’information est un enjeu financier et même stratégique pour les organismes. Il n’existe pas de politique de sécurité générique (dite absolue) mais une politique de sécurité adaptée à chaque entreprise, à chaque organisme. Il faut donc penser et concevoir la Sécurité des SI en fonction de l’activité, du contexte, de l’environnement business, des actifs à protéger avec une vision à court et moyen terme pour anticiper les évolutions et avoir en permanence un coup d’avance.

A travers des prestations sur mesure, flexibles et adaptées, Synertic vous propose de vous accompagner à la mise en place d’une politique de sécurité de votre système d’information.

Politique de Sécurité

Une politique de sécurisation est un ensemble de mesures techniques, humaines, organisationnelles et méthodologiques. Cette politique doit être globale, cohérente et adaptée à l’organisme. Elle est mise en œuvre, appliquée puis contrôlée et supervisée en permanence.

Accompagnement

Synertic apporte toute son expertise pour accompagner les organismes et entreprises dans leur processus de Management de la Sécurité de leur système d’information. Cet accompagnement peut se situer à plusieurs niveaux :

  • Organisation, Méthodologie, Procédures.
  • Politique de sauvegarde.
  • Protections, préventions des aspects humains, des ressources logiques, de l’environnement physique.
  • Surveillances et Contrôles.
  • Plan de reprise et de continuation d’activité

Formation et Sensibilisation

En matière de sécurité, sensibiliser et former régulièrement l’ensemble des acteurs de l’organisme, est une étape essentielle. La sécurité est efficiente si tous les acteurs de l’organisme sont conscients des risques et adaptent leurs comportements et leurs savoir-faire.

Synertic conçoit des sessions de formation et de sensibilisation adaptées à tout type d’apprenants. Le contenu des formations est construit en collaboration avec les donneurs d’ordre. A titre d’exemple, quelques thématiques sont citées ci-dessous :

  • Introduction à la sécurité des systèmes d’information (Principes, Objectifs, Les différentes attaques et attaquants, …)
  • Menaces et les modes opératoires (Cybercriminalité, L’Ingénierie Sociale, Les intrusions, Codes Malveillant Echanges de données, Arsenal juridiques, …)
  • Sécurité des utilisateurs et des données (Sensibilisation des utilisateurs, Gestion de l’authentification, Protection de l’information, Cryptologie, Signature Numérique, …)
  • Management de la sécurité (Rôle du RSSI, Coût de la sécurité, Normes et méthodes, Intelligence économique, …)
  • Plan de Sécurisation des systèmes d’information (Actifs numériques, Analyse des risques, Protections et Préventions, Surveillances et contrôles, Procédures et méthodes, PCA, PRA, …)
  • Audit Sécurité (Objectifs, Démarche, Méthodologies, Diagnostic des services de sécurité, …)
  • Sécurité dans la Démarche des projets de Développement logiciel (Sécurité durant les différentes phases projets, Types de failles, Analyse sécuritaire, Les bonnes pratiques, Architectures Sécurisées, …)