La sécurité ne peut être dissociée des systèmes d’information. Elle fait partie intégrante du système d’information. C’est pour cela qu’elle doit être pensée dès l’expression des besoins jusqu’à la mise en œuvre du SI. Pour un SI sûr et résilient, il faut une vigilance perpétuelle de tout instant. C’est pour cela que nous mettrons en place la sécurité opérationnelle pour assurer et veiller à l’intégrité du SI par les usages, les procédures, les normes, les processus, l’analyse des logs (systèmes, réseaux, middleware), l’analyse des configurations technologiques et applicatives. En plus de cette traque permanente des risques par la prévention, nous anticipons également une éventuelle survenance du risque. Approche succincte de la prévention et la gestion du temps de crise :
Prévention
Trois principaux axes dans la prévention :
–technologique : par le choix et la sécurisation des briques techniques, la veille et la surveillance permanente du SI y compris la préparation à la bascule vers un site de repli ou de secours
–humain : insuffler de manière pédagogique et ludique mais efficace, les bonnes pratiques pour une adhésion de tous à la vigilance sécuritaire au sein de l’entreprise.
–audit global ou par applications : pour s’assurer de l’adéquation des solutions /précautions mises en place. Et renforcer/durcir les règles pour parer d’éventuelles failles
En temps de crise
Malgré toutes les dispositions prises, il peut arriver que par une erreur humaine ou par l’exploitation d’une faille technologique de type zero-day le SI soit perturbé ou se trouve inopérant. La panique prend en général le pas sur tout ; souvent la direction se trouve démunie.
Pour nous, la sécurité c’est aussi être capable d’accompagner l’entreprise lors d’une crise sécuritaire si jamais elle survenait. Deux principaux axes
-la minimisation du temps d’indisponibilité et du retour à la normale au plus vite
–la communication institutionnelle destinée aux partenaires et médias, et la communication interne
OpenSolutions-A sait vous accompagner dans votre stratégie et la mise en œuvre de la sécurité au sein de votre entreprise.