Si vous ne visualisez pas cette page, merci de cliquer sur ce lien.

Madame, Monsieur,

Dans le cadre de notre démarche régulière de conseil aux entreprises nous avons décidé ce mois ci, de mettre l’accent sur la problématique de la sécurité du système d’information.
N’impactant pas directement l’utilisation quotidienne du système informatique cette problématique est trop souvent reléguée au second plan, jusqu’au jour ou la catastrophe (petite ou grosse) survient !
Dans cet esprit nous vous rappelons dans cette lettre d’information les principales étapes à respecter dans le cadre d’une démarche sécurité.

Bonne lecture,

Philippe PACI,
Directeur Marketing

SOLUTIONS D'ENTREPRISES lettre d'information 
La démarche Sécurité
Nos compétences sont à votre disposition dans le cadre de la réalisation d'audits sécurité adaptés à votre contexte.
 
  La démarche sécurité
 
  une méthodologie à respecter
 
Identifier les risques et leur probabilité d’occurrence
Les 3 axes d’analyse de la sécurité :
  Intégrité : des données protégées contre pertes ou altérations
Confidentialité : garantie de non divulgation
Disponibilité : permanence de l’outil de production
Statistiques et probabilités d’occurrence

Déterminer les répercussions sur l’organisation
Les conséquences de failles de sécurité peuvent être multiples :
  Indisponibilité partielle ou totale des applications métier
Perte de temps au niveau des utilisateurs
Insatisfaction et perte de confiance des clients
Coût de remise en état du SI
Perte de données dommageable pour l’entreprise
Diffusion non contrôlée d’informations stratégiques

Prendre en compte la législation
  Le responsable peut être mis en cause sur le plan civil : en raison de négligences ou manque de contrôles
(ex : perte/diffusion d’informations ou faute d’un employé téléchargeant des mp3 piratés)
Le responsable peut également être mis en cause sur le plan pénal : pour non sécurisation de données nominatives ou non surveillance et maîtrise du fonctionnement de l’entreprise
Règles de la CNIL : Loi du 6 août 2004, modifiant la loi Informatique et Libertés du 6 janvier 1978
Droit du travail

Identifier les mesures de protections adaptées
Les mesures de protection doivent être envisagées selon trois axes :
  Préventif : Dispositif anti-incendie, Firewall, cryptage, sauvegardes…
Palliatif : Plan de reprise d’activité, clusters, fonctionnement off-line…
Minimisation de l’impact (par transfert vers un tiers) : assurance, externalisation, infogérance, hébergement…

Elaborer un plan d’action
Les moyens à mettre en œuvre doivent être organisés en fonction d’un plan d’action répondant aux caractéristiques suivantes :
  Il doit être positionné à court terme (résorption immédiate des risques "inacceptables"), mais également à moyen et long terme
Il doit être chiffré
Sa mise en œuvre doit faire l’objet d’un suivi régulier
L’ensemble de la démarche pourra s’inscrire dans le cadre de la norme ISO 17799:2005 et du référentiel ITIL.
   
  L'audit de sécurité RMI Informatique
  La première étape de votre démarche sécurité

L'audit repose sur une méthodologie formalisée qui garantit une exhaustivité maximum.
Il se découpe en phases dont la durée dépendra de la taille de l'entreprise et du niveau de détail attendu :
Identification des risques spécifiques à l’entreprise et à son organisation
Évaluation du niveau de criticité de chaque risque, en fonction de la fréquence et des conséquences probables
Identification des moyens nécessaires à la réduction de la criticité, et ce, à coût maîtrisé
Organisation des moyens et suivi de leur mise en oeuvre
Évaluation périodique des effets de la stratégie de sécurité
 
Exemples de moyens mis en oeuvre
 
 
Sur le plan technique :
 
Sur le plan organisationnel :
  Contrôle de l'environnement physique (serveurs, PC, salle informatique) et des points d'accès au réseau (firewall, authentification forte, sécurisation Wi-Fi)
Maîtrise des flux au sein de l'entreprise : authentification des utilisateurs, droits d'accès aux données, monitoring des flux IP/LAN/WAN et tentatives d'intrusion, antivirus, antispam...
Garantie de l'intégrité des données et de leur confidentialité : VPNs, cryptage...
Mise en oeuvre de dispositifs de tolérance à la panne : cluster, réplication SAN...		   Sensibiliser et impliquer les utilisateurs (formation, charte informatique)
Nommer et former un Responsable de la Sécurité des Systèmes d’Information (RSSI)
Etablir des procédures et un plan de reprise d'activité
Procéder à des audits réguliers portant sur la sécurité du SI

Nom Prénom
Société Fonction
E-mail Téléphone
souhaite rencontrer un Spécialiste de la Sécurité Informatique
souhaite découvrir les Solutions d’Entreprises RMI Informatique
 
  Démarche Sécurité
  VPN - Télécom - Accès distant
  Archivage Mail - Back-up Distant
  Infogérance - Externalisation - Hébergement
  Réseau - Supervision
  Voix sur IP (VOIP)
  Portail d’entreprise
souhaite participer au “Séminaire Informatique et Juridique du dirigeant”
 
Trois agences à votre diposition :
NANCY
1 rue Blaise Pascal
Site Technologique Saint-Jacques - 54320 Maxéville
Tél. 03 83 95 53 00 - Fax 03 83 98 07 54
nancy@rmi.fr
www.rmi.fr		 METZ
Actisud
Pôle Tertiaire St-Jean - 57130 Jouy-aux-Arches
Tél. 03 87 63 57 57 - Fax 03 87 63 16 04
metz@rmi.fr
www.rmi.fr		 STRASBOURG
204, avenue de Colmar
Le Mathis - 67100 Strasbourg
Tél. 03 88 65 76 65 - Fax 03 88 65 88 90
stbg@rmi.fr
www.rmi.fr
 
| RMI Informatique | Groupe Artelia | se désabonner |   | concept design : AGCP com° |