SERVICES
CYBER SECURITE

Notre Approche Systémique de la Cyber-Sécurité

Pour aider les entreprises et les organismes publics à porter la cyber sécurité au bon niveau, Sogeti a développé une approche systémique de la cyber sécurité qui combine les services d'évaluation, de conseil, d'architecture et le déploiement des solutions, de surveillance, et d’analyse.

La sécurité des systèmes d'information est une question transversale dans l'entreprise. En effet, cela comprend la direction des systèmes d'information, le département des ressources humaines (gestion des droits), le département finance (pour les questions de conformité réglementaire), le département de la sécurité (pour la sécurité industrielle et des locaux de sécurité), le département de la communication (gestion de crise), le service juridique (contrats de partenariat, sous-traitance et la prestation de services où la sécurité est en cause) ... Par conséquent, il implique également la direction générale qui porte les responsabilités juridiques correspondantes. Dans la pratique, la responsabilité incombe au CIO, qui doit prendre en compte les contraintes de tous les acteurs mentionnés ci-dessus.

De plus, la sécurité du système d'information n’est pas seulement un problème technique. C’est une combinaison de problèmes techniques (estimés à 25%), de questions organisationnelles (estimées à 50%) et de questions juridiques (estimées à 25%). Pour améliorer la sécurité d'un système d'information, ces trois dimensions doivent être impliquées. On compt également un quatrième point: l'activité de l'entreprise, pour laquelle ce système d'information a été créé.

Le système de protection fonctionne comme une boucle fermée, ce qui garantit une amélioration continue, dans le cadre de l'approche Plan / Do / Check / Act . Cela signifie que le niveau de maturité atteint par la société, en termes de sécurité, peut être mesuré dès le début et à tout moment par la suite. Cela permet d'avoir une vision globale des risques résiduels. Ce systeme  garantit des réactions extrêmement rapides, pré-préparées à des incidents, qui peuvent rapidement conduire à adapter l'organisation ou les dispositifs techniques installés.



Notre approche systémique englobe:

Évaluation et vérification: identification des risques,  des vulnérabilités, et du niveau de maturité de la sécurité.

Politique et gouvernance:
Services de conseil visant à l'analyse des risques, au développement de la politique de sécurité, à la sensibilisation, à la formation et à l'organisation.

Architecture & intégration: Définition de l'architecture et implémentation de ses composants de sécurité.

Suivi et Analyse: Visibilité, sur tous les systèmes d'information, des incidents de sécurité nécessitant des actions correctives et de maintenance de sécurité; détection des événements susceptibles de mener à des comportements hostiles.

Assainissement et Gestion des crises: Gestion de crise du début à la fin (généralement après une attaque massive ou une infection).

todo todo
CONTACT
  • Eric Fouet
    Eric Fouet
    Gestionnaire de compte pour la Suisse Romande
    +41 (0) 22 879 16 50