Imprimer

Accompagnement de vos équipes et projets

.

La sécurité n'est pas un état, mais un processus permanent.

L'apparition de nouveaux besoins, de nouveaux projets ou de nouveaux risques, l'évolution législative ou règlementaire, la modification du contexte technique amènent à des adaptations régulières des systèmes d'informations, et donc de la sécurité, de la politique de sécurité et de la gestion des risques.

Du fait de l'identification régulière de nouvelles vulnérabilités, le niveau de sécurité d'un système non entretenu diminue  avec le temps. Il peut arriver que, d'un jour à l'autre, la sécurité soit annulée par la découverte d'une nouvelle faille ou d'un nouveau mode d'attaque qui seraient directement exploitables sur la cible concernée.

Il est donc dangereux, mais malheureusement fréquent, d'adopter une attitude "opération unique" concernant la sécurité. Les périls et les attaques de demain sont différents de ceux d'hier, les projets de demains ne sont pas ceux d'aujourd'hui, et l'architecture ainsi que l'organisation de la sécurité doivent y être préparées et adaptées. Tout particulièrement, le contexte opérationnel global (y compris les éléments non techniques, comme une évolution règlementaire d'un domaine d'activité) peuvent changer et amener des contraintes ou des risques nouveaux.

Nous considérons qu'il est tout aussi important de mettre en place une bonne architecture de sécurité que de s'assurer qu'elle reste à ce niveau. Il est non moins important d'identifier correctement les risques que peut courir un système d'informations, et de les gérer de façon efficace. C'est pour cela que le suivi et l'accompagnement de nos clients constituent une composante importante de nos services.

Cet accompagnement permet notamment :

  • de s'assurer que les nouveaux projets respectent les règles et la politique de sécurité,
  • de faire évoluer l'architecture de sécurité en fonction des besoins et des contraintes,
  • d'anticiper les modifications nécessaires du fait des évolutions des périls ou du contexte global,
  • de gérer au mieux les risques qui pèsent sur le système d'informations.

Cet accompagnement vous permet d'adopter une attitude active vis-à-vis de votre sécurité globale, plutôt que de n'être que réactifs vis-à-vis des périls. Cela permet d'intégrer réellement la sécurité à votre système d'informations, au lieu qu'elle n'en soit qu'une sur-couche.