Protéger et servir
La sécurité est désormais devenue une préoccupation mondiale qui soulève d'importantes questions, tant sur le plan technologique que sur le plan humain :
- Quel niveau de risque les entreprises, organismes et institutions peuvent-elles tolérer ?
- Quelles informations doivent être accessibles aux différentes communautés d'intérêt?
- Comment trouver le bon équilibre entre la sécurité et la préservation des droits et libertés?
La multiplication des systèmes d'information dans les entreprises et organisations augmente le risque d'attaque. Par conséquent, des activités en matière de sécurité devraient être réalisées par toutes les entreprises et les organisations afin d'assurer la disponibilité, la continuité et la confidentialité de leurs informations. Afin de mettre en place le bon niveau de protection et de prévenir les incidents et leurs impacts opérationnels, BPR a développé une gamme de services visant à :
- Identifier et prioriser les infrastructures essentielles et leurs composantes particulières (humaines, physiques et cybernétiques)
- Évaluer les points de vulnérabilité
- Recommander, développer et mettre en place les mesures d'atténuation et de protection appropriées
Services offerts :
- Plans directeurs de la sécurité physique et des ressources informationnelles
- Élaboration de processus de gestion de la sécurité
- Architecture de sécurité de systèmes d'information et de réseaux
- Analyse de vulnérabilité des infrastructures essentielles :
- Analyse de vulnérabilité permettant de faire ressortir certaines failles les plus flagrantes d'une infrastructure réseau, un parc informatique ou d'une application Web intranet ou Internet; cette analyse permet de prévenir des incidents causés par des individus malveillants ou du code malicieux automatisé qui exploiteraient ces failles
- Audit de salles de serveurs, qui comprend une évaluation de la sécurité physique et de la protection contre les incendies, l'analyse des processus de gestion des actifs informationnels, l'analyse des politiques et procédures d'accès, l'évaluation du contrôle environnemental des éléments physiques (climatisation, taux d'humidités, poussières, etc.), inspection de l'utilisation de l'alimentation électrique, des cabinets et du câblage.
- Audit de la sécurité physique, qui comprend l'analyse des systèmes de sécurité d'accès aux locaux et de surveillance des aires de circulation de l'entreprise ainsi que l'analyse des processus de gestion et de contrôle de la sécurité physique
- Tests d'intrusion des systèmes d'information réalisés selon des méthodologies reconnues dans l'industrie (ex : OSSTM, OWASP, etc.).
-
Rapports d'analyse :
- Une description détaillée des failles ou non-conformités constatées durant les audits
- Une description détaillée des failles et des vulnérabilités constatées durant les tests
- Des recommandations pour mitiger les risques associés aux failles trouvées et augmenter le niveau de sécurité des systèmes audités.
- Service d'enquête spécialisé à la suite d'un événement.
-
Implantation de mesures de mitigation de risques telles :
- Optimisation des paramètres de pare-feux;
- Modification de configurations et de paramètres de serveurs et de composantes réseaux;
- Implantation et mise à niveau d'antivirus;
-
Conception et implantation de systèmes de détection d'intrusions et de surveillance;
- Pour la sécurité de périmètre et d'accès;
- Pour les infrastructures informationnelles.
- Tests de vulnérabilité et d'intrusion préventifs;
- Suivi de correctifs apportés suite à des audits de sécurités afin d'en vérifier l'efficacité;
- Formation générale en sécurité, incluant une formation pratique spécifique aux produits de TrendMicro;
- Support technique à l'exploitation de niveau expert.
- Tests d'intrusion et de vulnérabilité,;
- Sécurité de périmètre, vidéosurveillance sur IP;
- Télédétection;
- Pare-feux et zone de réseau DMZ;
- Antivirus et antispam;
- Sécurité de réseau sans-fil cellulaire et Wi-Fi;
- Certifications : CISSP, CWSP, CHFI, ITIL, ISO 27001 ISMS PA, TCSP
Partenaires TrendMicro
