Prestations de Services Informatiques
Services informatiques aux entreprises
Notre société est spécialisée dans le domaine de la sécurité informatique.
Ne confiez pas la sécurité de votre système à un "expert en communication"
Nous proposons des prestations telles que:
* le conseil et l'aide à la décision
* l'audit de sécurité informatique
* des tests d'intrusion
* des formations spécialisées
(de l'initiation jusqu'à un très haut niveau technique)
* l'analyse de disque dur
après attaque ou pour récupération de données
Une
politique de sécurité informatique est un plan d'actions définies pour maintenir un certain niveau de sécurité. Elle reflète la vision stratégique de la direction de l'organisme (PME, PMI, industrie, administration, état, unions d'états ...) en matière de sécurité informatique.
La
politique de sécurité informatique est un des éléments de la politique de sécurité du système d'information. Elle est donc, de la même manière, intrinsèquement liée à la sécurité de l'information.
Elle définit les objectifs de sécurité des systèmes informatiques d'une organisation.
La définition peut être formelle ou informelle. Les politiques de sécurité sont mises en vigueur par des procédures techniques ou organisationnelles. Une mise en oeuvre technique définit si un système informatique est sûr ou non sûr.
Si un système informatique est considéré comme un automate d'état fini avec un ensemble de transitions (opérations) qui changent l'état du système, alors une politique de sécurité peut être vue comme un moyen qui partitionne ces états en autorisés et non autorisés.
Étant donnée cette définition simple, on peut définir un système sûr comme étant un système qui commence dans un état autorisé et qui n'entrera jamais dans un état non autorisé.
D'une politique de sécurité informatique globale et généraliste sur les systèmes informatiques, il est possible de décliner des politiques de sécurité techniques par métier, activités ou systèmes.
Ainsi, on peut retrouver comme différents types de politique de sécurité liés à la sécurité informatique :
* Politique de sécurité du réseau informatique
* Politique de sécurité système
* Politique des mots de passe
[Wikipedia]
http://fr.wikipedia.org/wiki/Politique_de_sécurité_informatique
Quelles sont les clés de la sécurité de l'information ?
1 - Admettre que toute entreprise possède des informations sensibles à protéger.
2 - Faire l'inventaire des risques encourus en la matière et de leurs conséquences. (financières, juridiques...)
3 - Identifier les menaces potentielles.
4 - Constituer un réseau de fournisseurs de confiance pour ceux qui doivent partager des informations sensibles.
5 - Classifier les informations en fonction des préjudices potentiels et des risques acceptables.
6 - Mettre en place des moyens de protection adéquats.
7 - Former des personnes responsables de l'application des mesures de sécurité.
8 - Sensibiliser le personnel et les fournisseurs à la valeur des informations stratégiques.
9 - Déployer un système d'enregistrement des dysfonctionnements (même mineurs).
10 - Porter plainte en cas d'agression.
11 - Elaborer des plans de crise au cas où... (Plan de Reprise d'Activité)
12 - Evaluer régulièrement le dispositif mis en place. (Audit)
Nous vous aidons à définir une politique de sécurité adaptée.
Notre expertise et notre expérience s'associent à une connaissance approfondie des contraintes et des enjeux des entreprises.
Notre efficacité dans nos relations permet de vous accompagner sereinement, et avec qualité, dans la mise en oeuvre et la maintenance d'un niveau approprié de sécurité.
Contactez-nous pour en discuter
Orientez-vous vers un partenaire de choix dans le conseil et l'orientation en sécurité des systèmes d'information.
Nous vous épaulerons pour concevoir une stratégie de sécurité en vous apportant toutes les ressources nécessaires.
Possibilité d'intervention en Suisse
Si vous n'avez pas envie d'évoluer sur Internet sans être bien protégé...
Appelez-nous! +33 (0)9 50 65 45 86 (Prix d'un appel local)
contact @ ja-psi.fr
La sécurité informatique est l'ensemble des techniques qui assurent que les ressources du système d'information (matérielles ou logicielles) d'une organisation sont utilisées uniquement dans le cadre où il est prévu qu'elles le soient.
Les techniques de la sécurité informatique se divisent comme suit :
- analyse de risques ;
- politique de sécurité ;
- techniques de sécurisation.
Analyse de risques
Plus aucune entreprise ne peut se passer de l'outil informatique, d'où la nécessité d'en assurer la sécurité, et de la protéger contre les risques liés à l'informatique. Or, comme on ne se protège efficacement que contre les risques qu'on connaît, il importe de mesurer ces risques, en fonction de la probabilité ou de la fréquence de leur apparition et de leurs effets possibles. Chaque organisation a intérêt à évaluer, même grossièrement, les risques qu'elle court et les protections raisonnables à mettre en oeuvre. Les risques et les techniques de sécurisation seront évalués en fonction de leurs coûts respectifs.
Politique de sécurité
À la lumière des résultats de l'analyse de risques, la politique de sécurité :
- Définit le cadre d'utilisation des ressources du système d'information ;
- Identifie les techniques de sécurisation à mettre en oeuvre dans les différents services de l'organisation ;
- Sensibilise les utilisateurs à la sécurité informatique.
Techniques de sécurisation
Elles assurent la disponibilité (les services et les informations doivent être accessibles aux personnes autorisées quand elles en ont besoin et dans les délais requis), l'intégrité (les services et les informations ne peuvent être modifiés que par les personnes autorisées), et la confidentialité (l'information est accessible uniquement à ceux qui y ont droit). Les techniques de sécurisation d'un système incluent :
- Audit de vulnérabilités, essais de pénétration ;
- Sécurité des données: chiffrement, authentification, contrôle d'accès ;
- Sécurité du réseau: pare-feu, IDS ;
- Surveillance des informations de sécurité ;
- Éducation des utilisateurs ;
- Plan de reprise des activités.
[Dicodunet]
