Page d'accueil
 
 Sécurité
Show in English ! Login

Conseils et services en sécurité de l'information

   Les systèmes d'information contribuent aujourd'hui largement à l'atteinte des objectifs de l'entreprise tel que:

  • Améliorer la productivité et obtenir des avantages concurrentiels
  • Respecter la législation en vigueur
  • fournir des services et des prestations à la hauteur de la demande des clients tout en respectant un niveau de disponibilité et de sécurité défini.

   Dans ce contexte, l'entreprise doit protéger le patrimoine que constitue l'information traitée, au même titre qu'il est nécessaire de protéger les bâtiments et leurs aménagements par exemple.

   Etant dépendant de manière croissante de son système d'information, l'entreprise doit être en mesure d'assurer l'intégrité, la disponibilité et la confidentialité des informations.

   La mise en commun de l'information à travers des réseaux locaux, ainsi que l'ouverture vers l'extérieur et l'interconnexion des systèmes d'information ont créé d'importantes brèches et offert de nouveaux moyens aux espions, pirates, vandales et autres mal intentionnés cherchant à s'emparer d'informations ou simplement à causer un préjudice.

 

Méthodes de protection

   En matière de sécurité, il n'existe pas de formule magique, chaque situation est particulière et nécessite une préconisation personnalisée afin de définir le niveau de risque acceptable et les moyens de protections adéquats.

   La sécurité de l'ensemble sera à la mesure de la sécurité du maillon le plus faible dans la chaîne de traitement de l'information. Il est par conséquent nécessaire de traiter la sécurité de l'information dans sa globalité en tenant compte des:

  • Mesures techniques
  • Mesures fonctionnelles
  • Mesures organisationnelles
  • Mesures liées aux ressources humaines
  • Traitement des aspects contractuels et législatifs

   La sécurité de l'information et la mise en oeuvre d'une politique de sécurité cohérente est de ce fait une tâche qui incombe à la direction de l'entreprise qui porte l'ultime responsabilité en cas de défaillance.

La norme ISO 27001

   La norme ISO 27001 permet une approche structurée et systématique de la mise en place d'une politique de sécurité cohérente. ISO 27001 est un recueil de bonnes pratiques couvrant les aspects organisationnels, juridique et sociaux de la sécurité de l'information. L'élaboration d'une politique de sécurité est au coeur de la norme, elle est un préalable indispensable à l'obtention de la certification 27001.

La proposition aComm

   La démarche proposée par aComm se fonde sur une méthodologie ISO 27001 illustrée ci-dessous appuyée par l'utilisation d'outils de gestion de projets de sécurité de l'information spécifique "Callio Secura"

 

Articulation des services de sécurités aComm :