N’attendez pas un sinistre important pour vous préoccuper de la sécurité de votre système d’information!
Si le développement d’internet et la croissance du nomadisme (connexion au système d’information de l’extérieur de la société) vous inquiètent, INEÏS fait un audit complet de la sécurité de vos systèmes d’information.
L’auditeur INEÏS, dans son analyse de votre sécurité des systèmes (méthode EBIOS1), s’attaque principalement à cinq points :
- l'intégrité des données: les données sont bien celles que l'on croit être,
- la confidentialité : seules les personnes autorisées ont accès aux ressources échangées,
- la disponibilité constante du système d'information,
- la non répudiation : une transaction ne peut être niée,
- l'authentification : seules les personnes identifiées par un mot de passe, par exemple, ont accès aux ressources.
Dans son rapport d’audit, il fera également état des aspects suivants :
- la sensibilisation des utilisateurs aux problèmes de sécurité,
- la sécurité logique, c'est-à-dire la sécurité au niveau des données de l'entreprise, des applications ou encore des systèmes d'exploitation.
- la sécurité des télécommunications : technologies réseau, serveurs de l'entreprise, réseaux d'accès, etc.
- la sécurité des infrastructures matérielles : salles sécurisées, lieux ouverts au public, espaces communs de l'entreprise, postes de travail des personnels, etc.
Pour aller plus loin dans la gestion des risques, mettez en place un Plan de Continuité d’Activité!
1- Expression des Besoins et Identification des Objectifs de Sécurité), mise au point par la DCSSI (Direction Centrale de la Sécurité des Systèmes d'Information)
