La SSI (sécurité des systèmes d’information) est une des composantes du domaine d’activité de la sécurité informatique.
La SSI est en métier en plein essor. Désormais au cœur des stratégies numériques, la sécurité de l’information est devenue un enjeu primordial dans le pilotage de l’entreprise.
Disponibilité, intégrité, confidentialité, traçabilité sont les quatre piliers de la SSI.
Que ce soit en agissant au niveau réseau, au niveau applicatif ou encore organisationnel, la sécurité de votre système d’information s’intègre à tout les niveaux.
L’humain reste généralement le maillon le plus faible de la chaine de sécurité de l’information.
La sécurité organisationnelle cherche à combler les manques et s’attache à la définition de procédures ayant pour objectif d’assurer une organisation axée autour de la sécurité:
Références: EBIOS, ISO27001, ISO17799/ISO27002, MEHARI, PCI DSS,
Les audits de code et les pentests sont les deux principaux types de missions qui entrent dans cette catégorie.
La sécurité de vos applications passent évidemment par un code source ne comportant pas de vulnérabilités. De la même manière, les pentests permettent de valider, généralement en boite noire, un développement ou une architecture réseau.
Un attaquant, positionné sur le réseau interne ou sur internet, tente de porter atteinte à vos données. Que ce soit en confidentialité: accès à votre base client ou en intégrité: modification des informations de la base.
Références: OWASP, ISO27001.
Une bonne défense passe par un service de veille efficace. La sécurité informatique est en constante évolution. Les vulnérabilités et exploits sont régulièrement exposés sur Internet et vos logiciels ou applicatifs peuvent en être impactés.
Un service de veille efficace permet ainsi une défense rapide et en amont de toute attaque. Un service de veille permet également d’alimenter les tableaux de bords liées à l’obsolescence de votre SI.
A venir.
Find out what's happening, right now, with the people and organizations you care about.