Une dépendance croissante aux données et aux SI
La recrudescence des cyberattaques avec toujours plus d’ingéniosité, évoquée dans la presse, nous prouve l’importance et l’intérêt que suscite chaque système d’information auprès des pirates informatiques. Les cyber-incidents se placent d’ailleurs maintenant au premier rang des risques pour les entreprises au vu de leur dépendance croissante aux données et aux systèmes informatiques. Avec l’arrivée du RGPD et ses sanctions, l’évaluation du degré d’exposition et de vulnérabilité du SI est ainsi rentrée dans les priorités des dirigeants.
Une vision globale et transversale de la sécurité
Le risque Zéro n’existe pas et nous savons que les pirates informatiques auront toujours une longueur d’avance en matière de techniques d’attaque du fait de leur professionnalisation et de leur veille permanente. Au fil de nos missions d’audit de sécurité, nous constatons que bon nombre d’organismes publics et d’entreprises se sont outillés mais doivent s’organiser pour se conformer aux référentiels de sécurité actuels. Adepte de l’ISO27000, nous pensons que la sécurité ne doit pas être pensée comme des projets techniques unitaires de mise en place de solutions mais doit être portée par une politique globale transversale de sécurisation s’appuyant sur la roue de Deming (Plan-Do-Check-Act). La diminution des risques s’obtient en pratiquant une gestion du système d’information responsable et raisonnée. Formations à la sécurité, campagnes de sensibilisation à l’utilisation de la technologie, mise en place de règles, application de la sécurité en profondeur font partie des bonnes pratiques à adopter au sein de vos équipes.
Une vision à 360 degrés
Pour permettre à nos clients d’avoir une vision à 360 degrés de leur situation, Infhotep a construit des outils d’audit et d’état des lieux permettant notamment d’évaluer le besoin de sécurité inhérent à leurs activités, d’identifier les solutions de sécurité mises en place, de mettre en exergue les évènements redoutés et d’évaluer la maturité des pratiques sur les différents axes de l’ISO 27000.
Que ce soit en prévention ou à la suite d’un incident lié à la sécurité, Infhotep accompagne ses clients au travers notamment de prestations
• d’état des lieux des architectures/infrastructures pour détecter des SPOF (Single Point of Failure) ou des vulnérabilités de conception,
• des audits flash sécurité afin de sonder les pratiques,
• des scenarii et tests d’intrusion pour évaluer la robustesse des dispositifs de sécurité.
Nos interventions « sécurité » sont incluses aussi dans nos démarches d’accompagnement autour de la démarche de construction de schémas directeurs et de mise en conformité RGPD.
Vous accompagner dans une démarche complète
Depuis plus de 15 ans Infhotep et son réseau de partenaires accompagnent ses clients sur la protection et l’optimisation de leur Système d’information et de leur patrimoine. Au fil des ans, nous avons construit une démarche complète d’état des lieux de la sécurité abordant l’ensemble des axes nécessaires pour évaluer votre situation (procédure, solutions, pratiques, etc.) qui va au-delà de la simple checklist et de la présence ou non de documents. Plus que des auditeurs, nos consultants vous accompagnent pour construire un plan d’actions pragmatique et adapté à votre contexte et pourront vous accompagner, si besoin, dans la mise en œuvre de celui-ci.