Une croissance des cyberattaques
D’un côté, nous constatons que la dépendance des établissements publics et des entreprises vis-à-vis de leur Système d’Information s’est accrue au fil du temps, rendant prépondérant son bon fonctionnement. En parallèle le Système d’Information s’ouvre de plus en plus (approche multicanal web/mobile, partage de données inter-application, réutilisation de services, etc.) avec une utilisation des outils du SI en mobilité (télétravail, externalisation d’activité, utilisation de solution SaaS, etc.) dans un contexte de délais de mise en production des projets informatiques qui se réduit de plus en plus. Parallèlement, tous les acteurs informatiques (DSI, responsable d’exploitation, etc.) font face à une croissance des cyberattaques (virus, chevaux de Troie, intrusions malveillantes, escroqueries, etc.) et à la professionnalisation des pirates informatiques. Il ne se passe pas un jour sans que des automates viennent tester et évaluer les vulnérabilités des infrastructures. Pour l’heure, les pirates informatiques arrivent toujours à identifier et exploiter ces failles comme le relate régulièrement la presse (extraction de données, cybersquatting, défiguration de site web, cryptolocker, etc.).
Définir une stratégie
Ces tendances rendent plus difficile le contrôle de la sécurité du SI et la maîtrise des risques pour les RSSI des années 2020. Mais il existe tout un arsenal d’outils et de méthodes qui permettent au RSSI d’ancrer la sécurité du SI dans les processus et habitudes de leur organisme. Au-delà de la mise en place de solutions techniques, nous pensons que définir une stratégie et une politique de sécurisation du SI avec l’appui d’un Système de management de la sécurité est le meilleur moyen pour diminuer les risques qui pèsent sur votre SI.
A la croisée des différentes compétences
Au travers de démarches pragmatiques et collaboratives, nous accompagnons nos clients dans la mise en place de leur système de management sur la continuité d’activité, sur la sécurisation du SI ou sur la protection des données personnelles. A la croisée des différentes compétences d’Infhotep (informatique, processus, organisation, conduite du changement), nos clients font appel à nous pour l’organisation et la gouvernance de leur SSI (aide au recrutement, définition d’une organisation, animation de sensibilisation), pour la définition ou la mise en place des règles de sécurité (formalisation de PSSI, de Plan de continuité d’activité, Politique de Sécurité des données sensibles, etc.), la mise en place de processus (gestion des incidents/de crises, homologation RGS), pour mener des analyses de risque (dossier de sécurité RGS, AIVP/PIA) ou pour aider le RSSI ou le RMSI dans ses activités quotidiennes.
Pour maintenir une protection du patrimoine de votre SI
Au cœur des réflexions et des méthodes d’Infhotep se trouve la convergence des bonnes pratiques en matière de gouvernance et de sécurité de l’information en ayant une veille sur les normes de référence dans ces domaines (ISO 27000, ISO 22301, PSSIE, Référentiel Général de Sécurité, EBIOS, etc.). Nos missions sont menées afin de concilier vos enjeux à court terme et vous aider à trouver des dispositifs pérennes pour maintenir une protection du patrimoine de votre SI dans le temps. Notre sens du service nous amène à aider nos clients à s’approprier nos méthodes, nos outils pour leur permettre de poursuivre les travaux initiés (plan d’action, schéma directeur de la sécurité, PSSI, SMSI, PCA/PRA, processus d’homologation, etc.) en tout autonomie.