Sécurité des SI
AMJ-groupe intervient dans le domaine de la Sécurité des systèmes d’information depuis plus de 15 ans. Aujourd’hui, la sécurité est un enjeu majeur pour les entreprises. Les conséquences d’une sécurité mal gérée peut-être catastrophique.
Le système d’information représente un patrimoine essentiel de l’organisation, qu’il convient de protéger. La sécurité informatique consiste à garantir que les ressources matérielles ou logicielles d’une organisation sont uniquement utilisées dans le cadre prévu 1.
Les objectifs de la sécurité des SI sont les suivants :
- Disponibilité
- Intégrité
- Confidentialité
Afin que le système fonctionne sans faille, que les ressources et les services répondent dans les délais impartis ; que les données soient fiables ; que les accès à l’information soit filtrés.
Gérer le risque
Pour sécuriser le SI, la démarche suivante est généralement appliquée :
- Cartographier les risques et leur criticité.
- Rechercher des solutions, les choisir en fonction du contexte.
- Mettre en oeuvre tout ou partie des protections et s’assurer de leur bon fonctionnement.
AMJ-groupe vous accompagne dans ces différentes étapes et réalise pour ses clients divers types de prestations telles que :
- Audits sécurité de l’existant,
- Analyses de risques à l’aide de notre propre méthode d’analyse dérivée des méthodes Ebios (expression de besoins et identification des objectifs de sécurité) et Mehari (Méthode harmonisée d’analyse des risques),
- Définition de politiques de sécurité sur la base des référentiels de bonnes pratiques telles que l’ ISO 27001 par exemple,
- Définition de chartes d’utilisation des systèmes d’information,
- Définition de procédures de sécurité,
- Définition et mise en place de cellules dédiées à la gestion permanente de la sécurité,
- Définition de cellules de gestion de crise,
- Définition de procédures d’alerte de cellules de crise,
- Maintenance de cellules de crise,
- Définition et élaboration de PCA (plans de continuité d’activité)/ PRA (plans de reprise d’activité).
1. JF Pillou, Tout sur les systèmes d’information, Paris Dunod 2006.