Parce que les métiers sont assistés par les outils de communication, la sécurité des communications touche les métiers.
Pour permettre aux métiers de bénéficier d'outils productifs, nous avons pour premier objectif d'accompagner les Directions Générales dans la définition des outils métiers.
La Direction Générale à pour mission de mettre à disposition un cadre d'utilisation des systèmes d'information. Afin de définir les bonnes règles, la Politique de Sécurité des Systèmes d'Information (PSSI) apporte un cadre éthique, légale et technique.
Dans un deuxième temps, les équipes technique établissent les règles et les paramètres pour atteindre ces objectifs.
Lorsque nous abordons le domaine de la sécurité, il est nécessaire de cartographier l'ensemble des interactions.
Bien souvent, les incidents ne sont que des symptômes des dysfonctionnements des mécanismes de sécurité.
Au travers d'un audit des infrastructures, il est possible de diagnostiquer des failles avant de subir un incident et d'adapter les règles de sécurité aux environnements de travail des métiers.
Notre mission est d'adapter les outils et les techniques de sécurité pour la plus grande productivité des équipes:
- architecture réseau (sous-réseaux et VLANs),
- mode d'accès aux données (LAN, WiFi, portail),
- outils de filtrage (de contenu et de protocoles),
- identification et authentification (AD et LDAP, SSO),
- traçabilité et conformité (compliance, certification et corrélation)
- gouvernance des données (attributs des données et autorisations).
Pour éviter les dilemne (Production vs Sécurité), il est souvent nécessaire de réaliser des arbitrages éclairés:
- mise à jour des nouvelles versions OS et applications
- accessibilité des modes de connexion déportés,
- choix des modes d'accès lors d'echecs d'authentification,
- gestion des cas particuliers (personnel temporaire, action de maintenance, départ, changement de profil...),
- administration et gestion des règles de sécurité (reporting, contrôle et capacité d'évolution des règles de sécurité)
Production/Sécurité
LA SECURITE DES SYSTEMES D'INFORMATION
FICHE 2 |
Les infrastructures
Data Security
