|
Dans notre société la technologie prend une place croissante – permettant certes une augmentation considérable de la productivité et ouvrant de nouvelles voies de communication – mais devenant de plus en plus indispensable et créant ainsi un phénomène de dépendance en un outil qui n’est pas toujours totalement maîtrisé du fait d’une complexification constante.
Le rôle devenu stratégique des systèmes d'information ainsi que leur grande complexité et ouverture à de nombreux partenaires externes rendent leurs utilisateurs particulièrement vulnérable à tout incident de sécurité informatique.
La sécurité et la sûreté de fonctionnement de tout système d’information apparaissent ainsi comme critique pour beaucoup d’entreprises et institutions et doit être régulièrement évaluée et remise en question sous forme d’états de l’existant et de la mise en œuvre éventuelle de mesures correctives techniques et organisationnelles
Prestations
Audit de sécurité
ISIS réalise des audits de sécurité des systèmes d'information en exploitant des méthodologies éprouvées (EBIOS, MEHARI) et des référentiels correspondant aux meilleures pratiques du moment (ISO 27.002) pour une identification et hérarchisation des risques pesant sur les systèmes.
Suivant les désidératats du client des tests intrusifs (black, grey ou white box) peuvent être executés pour démontrer les vulnérabilités.
Des recommandations claires et pragmatiques dégagent des pistes d'amélioration permettant une amélioration immédiate et durable de la protection du patrimoine informationnel.
Politique de sécurité
ISIS vous accompagne à définir vos objectifs stratégiques en matière de sécurité de l'information et vous assiste dans la rédaction de votre Politique de Sécurité de l'Information (méthodologie PSSI du SGDN/DCSSI).
Gouvernance SSI
ISIS vous assiste à mettre en oeuvre un Système de Management de la Sécurité de l'Information conforme aux prescritions normatives reconnues comme meilleures pratiques d'actualité (ISO 27.001).
Conçu selon un modèle itératif PDCA la pérénité de votre système de management est garantie par la définition d'outils de pilotage, d'indicateurs et tableaux de bord permettant une identifciation précoce de toute nouvelle situation de risque ou dégradation des prestations (méthodologie TDBSSI du SGDN/DCSSI ou ISO 27.004).
Continuité d'activité
Malgré l'ensemble des efforts consentis pour la prévention des incidents informatiques, le risque résiduel n'est jamais nul et incite à prévoir les scénarios préjudiciables suceptibles de survenir de manière à limiter leur impact.
ISIS vous accompagne dans la formalisation de :
- Plan de Continuité d'Activité
- Plan de Reprise d'Activité
- Plan de Secours Informatique
- Plan de Gestion de Crise
Gestion d'incidents et récupération de mots de passe
ISIS peut au cas par cas propose des services de gestion opérationnelle d'incidents informatiques comprenant récupération de mots de passe (tous systèmes et applications courants), accompagnement au départ d'un collaborateur, accompagnement à la reprise d'activité,...
Références
Ils nous ont fait confiance pour la sécurité et sûreté de leurs systèmes d'information (audit, évaluation, conseil, accompagnement, autre) :
- Banque de l'Habitat du Sénégal
- Sonatel
- McCann Erickson Sénégal
- ...
|
