Sécurité et confidentialité

Le domaine des affaires électroniques a connu un essor considérable au cours des dernières années. La raison? L'automatisation des processus et l'utilisation quasi systématique des technologies de l'information (TI) dans les affaires.
Dans ce contexte, les organisations sont confrontées à des défis touchant :

• la gestion et la protection des actifs informationnels (infrastructures, systèmes, données)
• la sécurité, le contrôle et la protection des renseignements personnels

Notre démarche globale d'architecture de sécurité tient compte de la vision d'affaires de l'entreprise et des technologies et préoccupations techniques. Par ailleurs, en plus de se conformer à notre approche en sécurité, nos conseillers s'appuient sur des normes reconnues et les meilleures pratiques :

• les objectifs de contrôle de COBIT
• les normes ISO relatives à la gestion des risques et de la sécurité

Nos services

• Réalisation d'un cadre de gestion, de politiques et de directives en sécurité
• Analyse de risques (méthode Méhari et autres)
• Architecture de sécurité technologique et applicative
• Définition et mise en œuvre de mesures de sécurité, de processus, de pratiques, d'indicateurs de gestion et de fonctions de sécurité telles que :
• la gestion de l'identité et des accès (répertoires LDAP, infrastructures d'authentification, etc.)
• la journalisation
• l'infrastructure à clé publique, notamment la signature électronique intégrée dans les applications
• la biométrie
• les solutions d'encryptage pour les données sensibles
• la protection contre les virus et les logiciels espions
• la détection d'intrusion
• Audit – de sécurité, de contrôle ou de protection des renseignements personnels – et vérification de systèmes, d'infrastructures ou de processus TI
• Réalisation de tests de vulnérabilité, d'intrusion ou de robustesse des infrastructures technologiques
• Continuité des affaires et relève informatique