Sécurité pour la DSI

Pérenne’IT vous propose une gamme complète de services pour renforcer, maintenir et exploiter la sécurité de votre système d’information (SSI).

En fonction des besoins et du niveau de maturité de la sécurité du SI, Pérenne’IT propose une gamme d’audits globaux ou ciblés. Ainsi, l’Audit Flash de Sécurité donne une vision globale et convient tant aux clients qui n’ont jamais fait d’audit de sécurité qu’à ceux qui ont entamé une démarche suivie pour des évaluations périodiques.

Les tests de vulnérabilité et les tests d’intrusions permettent de tester la solidité des dispositifs de protection.

Pour répondre aux exigences de cette réglementation européenne récente, le diagnostic RGPD poursuit un double objectif : évaluer le niveau de conformité, mais aussi engager ou renforcer la démarche de mise en conformité.

Le diagnostic prend en compte les aspects techniques, juridiques et organisationnels de la RGPD.

Firewalls, outils d’authentification, anti-virus, sauvegardes, PRA, NAC, bastions, outils de gouvernance, SIEM, … Il existe de nombreux dispositifs techniques pour sécuriser un système d’information. Certes ils ne sont pas suffisants, mais ils sont souvent nécessaires.

L’équipe intégration et projets de Pérenne’IT vous aide à choisir les solutions les plus adaptées à votre besoin et à les mettre en œuvre. L’équipe exploitation vous assiste pour une exploitation optimale de ces outils.

Pour les PME et organisations de taille moyenne, assurer la continuité de service du SI est le plus grand défi de la sécurité informatique.

Pour y arriver il faut agir à 2 niveaux : Tout d’abord analyser en amont les risques qui ne peuvent être couverts, et établir un PCA pour agir sereinement lorsqu’un incident majeur se produit.

Le PCA s’appuie souvent sur un PRA, le dispositif technique de secours qui se déclenche en cas d’incident.

Trop souvent, la sécurité informatique est perçue comme une problématique technique qui incombe à la DSI, et se résolvant par la mise en place de solutions techniques. Or, la sécurité en général, et la sécurité informatique en particulier, est une responsabilité qui incombe à la direction de l’entreprise.

Une politique de sécurité (PSSI) validée et soutenue par la direction est la clé de voute de la sécurité informatique. La PSSI formalise les enjeux et la politique de l’organisation en matière de sécurité informatique. Elle se décline en procédures, organisation humaine, et dispositifs techniques.

Même lorsqu’il semble stable, le système d’information évolue régulièrement par des mises à jour logicielles, des mouvements de personnel, les nouvelles menaces externes, et plus encore.

La sécurité doit être évaluée et ajustée régulièrement, par exemple au moyen de tests de vulnérabilité périodiques ou autres outils de suivi.

Les correctifs de sécurité répondent à de nouvelles menaces diffusées sur Internet et doivent être appliqués régulièrement, sans que leur application ne provoque elle-même un risque de sécurité !