SFR Business - marque de SFR

NOUS CONTACTERASSISTANCEESPACE CLIENT

 MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    séurité informatique SFR Business
    BUSINESS ROOM POINTS DE VUE, VÉCUS ET EXPERTISE TÉLECOM ET CLOUD

    Pourquoi choisir un prestataire PASSI pour connaître son niveau de sécurité

    La mise en place d’une stratégie de cybersécurité, repose sur une approche de défense centrée sur les actifs essentiels au fonctionnement de l’entreprise.  Cela nécessite d’avoir une connaissance fine de son niveau de sécurité, des vulnérabilités existantes (failles) du Système d’Information, et des risques qui pèsent sur son activité.


    C’est cette approche qui permettra la mise en œuvre d’une bonne stratégie de défense ciblée, reposant entre autres sur les activités suivantes :

    • l’audit de sécurité,
    • l’analyse de vulnérabilités,
    • l’analyse des risques.

    Réaliser un audit de sécurité

    Un état des lieux du niveau de sécurité, à travers des prestations d’audit, permet d’évaluer son niveau de sécurité selon plusieurs approches, notamment techniques et organisationnelles, et d’identifier le plan d’action associé.

    Dans cette optique, l’ANSSI a mis en place la qualification PASSI (Prestataire d'Audit de la Sécurité des Systèmes d'Information). Celle-ci garantit au client que les auditeurs de sécurité du prestataire :

    • possèdent les compétences suffisantes pour mener à bien l’audit,
    • usent d’une déontologie suffisante, et garantissent la confidentialité des données échangées et évaluées,
    • usent une méthodologie appropriée pour la réalisation de l’audit.

    Le recours à un prestataire PASSI est recommandé ou obligatoire dans les principaux référentiels / réglementations applicables (ex : RGS  - Référentiel Général de sécurité, RGPD – Règlementation Générale sur la Protection des Données, NIS - Network and Information System Security, LPM – Loi de Programmation Militaire).

    Ainsi le recours à un prestataire qualifié PASSI garantit le respect sur le long terme d’un ensemble d’exigences contrôlées par l’ANSSI ainsi que la conformité à la norme ISO 19011 (Lignes directrices pour l'audit des systèmes de management). 5 portées sont proposées à la qualification PASSI. 

    • Audit d’architecture
    • Audit organisationnel et physique
    • Tests d’intrusion
    • Audit de configuration
    • Audit de code

    Aujourd’hui, SFR Business est qualifié PASSI sur les 3 premières portées, sur 3 sites représentatifs au niveau national : Aix en Provence, Paris, et Toulouse. Les portées restantes sont en cours de validation.


    A LIRE AUSSI
    E-Book : les technologies à connaître pour protéger son entreprise

    Analyser les vulnérabilités du SI

    Les vulnérabilités sont des failles dans le SI ou applications métiers de l’organisation ou entreprise.  Il est donc nécessaire de recenser les applications et les systèmes, d’évaluer leur niveau de criticité pour prioriser leur traitement.

    L’analyse continuelle des systèmes à la recherche de vulnérabilités est indispensable pour garantir une non-exploitation de celles-ci, et ainsi éviter un incident de sécurité. Les solutions de scan de vulnérabilités permettent d’identifier et classer par criticité ces vulnérabilités, soit par le biais de scan depuis Internet sur les infrastructures publiques, soit par des scans initiés en interne.

    Le suivi récurrent des vulnérabilités du SI permet d’alimenter le process de patch management pour maîtriser le niveau de sécurité approprié de son SI.

    En savoir plus sur la solution de scan de vulnérabilité CyberCheck


    Evaluer les risques pesant sur son activité

    Cette approche par le risque est notamment mise en avant par l’ANSSI, qui a revu en 2018 la méthodologie de gestion des risques EBIOS.

    Une approche par le risque, recommandée dans la mise en place d’une stratégie de sécurité, se décompose comme suit :

    1. l’évaluation du périmètre à protéger, centré sur les actifs métiers, éléments essentiels sur lesquels reposent les enjeux stratégiques de l’entreprise, 
    2. l’expression des besoins de sécurité des éléments essentiels, 
    3. l’identification et la caractérisation en termes de potentialité des menaces pesant sur le système d’information, lié aux éléments essentiels,
    4. la confrontation de ces menaces aux besoins de sécurité, permettant l’identification des risques.

    Les risques sont ensuite évalués afin de prioriser leur traitement.

    Gérer le risque, c’est ainsi maîtriser dans le temps son risque en connaissance de cause, de manière globale et au meilleur coût afin d’atteindre un niveau de risque acceptable.

    Une analyse de risque peut être réalisée soit de manière indépendante, soit dans le cadre d’une démarche plus réglementaire : homologation RGS / OTAN, Business Impact Analysis, dans le cadre du RGPD (Privacy Impact Analysis)

    SFR Business, votre partenaire conseil en sécurité pour une protection efficace

    De par ses activités d’opérateur, de diffuseur de contenus, d’hébergeur, d’intégrateur et aussi dans le domaine du conseil et de l’audit depuis une vingtaine d’années, SFR Business, dispose de l’expérience nécessaire pour répondre aux besoins de clients de toutes tailles et de tous secteurs d’activité.

    En complément des activités d’audit, pour lesquelles SFR Business a obtenu la qualification PASSI, le service Cyberdéfense de conseil & d’audit de SFR Business, est en mesure d’accompagner ses clients dans des projets de gouvernance SSI:

    • Mise en œuvre d’un SMSI ISO 27001,
    • Assistance à maîtrise d’ouvrage / direction de projet
    • Réalisation d’un schéma directeur
    • Plan de continuité d’Activité / gestion de crise
    • Formation et sensibilisation via un partenariat e-learning ou en présentiel.

    SFR Business vous apporte le conseil technologique et méthodologique pour vous assurer une maîtrise continue de votre niveau de sécurité, vous permettant de vous concentrer sereinement sur vos enjeux métiers.

    FIC, sécurité informatique, PASSI, ANSSI, audit