Strategy, Consulting, Digital
Cybersécurité

Sécurité des systèmes d’information

Assurer la sécurité de vos systèmes d’information : quels enjeux ?

Définir la stratégie de la sécurité de l'IT

Définir les objectifs et la stratégie
de la sécurité de ses systèmes d’information

. ensavoirplus-bleu

Garantir la performance financière

Garantir la performance financière et opérationnelle
des opérations sécurité

ensavoirplus-bleu

implémenter la démarche

Implémenter la démarche sécurité
dans l’organisation et dans les projets

. ensavoirplus-bleu

Opérer la sécurité : SOC et CERT Scalian

Opérer la sécurité

. ensavoirplus-bleu

Définir les objectifs et la stratégie

La cybersécurité revêt un caractère incontournable dès lors qu’il existe un patrimoine informationnel de valeur nécessitant une protection.

A l’ère de la digitalisation, il est naturel que cette protection relève au 1er regard de la responsabilité des acteurs du digital uniquement. Pourtant la transformation digitale requiert l’élaboration d’une stratégie à l’échelle des organisations et donc sous l’égide des directions. En effet, la sécurité permet de jouer sur des leviers de positionnement de marchés, de garantir la pérennité des dispositifs digitaux et donc la résilience des organisations. En conséquence, la sécurité doit être adressée sur l’ensemble de son cycle de vie au sein des organisations.

Les leviers des opportunités

La confiance dans l’écosystème dans lequel l’organisation évolue et qui permet de :

  • se démarquer de la concurrence en adressant un segment de marché plus étendu, en particulier, vis-à-vis des clients ayant une forte sensibilité sécurité,
  • mieux appréhender le contexte réglementaire et législatif, en s’appuyant sur un dispositif de gestion de la sécurité adapté aux évolutions des lois et standards,
  • travailler dans un climat de confiance qui permet de sécuriser les relations avec les partenaires et les fournisseurs, en s’appuyant sur un ensemble de processus, de méthodes et d’outils permettant de partager les enjeux et d’industrialiser la mise en œuvre des objectifs associés. La finalité étant de permettre le pilotage du risque cyber lié aux approvisionnements et à la sous-traitance.

Garantir la performance financière et opérationnelle

Au sein des organisations, il est courant de challenger les performances des processus internes et externes.
Pourtant la sécurité échappe souvent à cet exercice d’optimisation par crainte qu’une réduction de moyens ne génère mécaniquement un impact négatif sur le niveau de sécurité de l’entreprise.

Scalian propose d’exploiter des leviers régulièrement disponibles au sein des dispositifs sécurité permettant soit d’élever le niveau de sécurité sans impact sur les coûts, soit d’optimiser les coûts sans dégradation des performances.

 

La méthodologie de Scalian en termes d’optimisation de la performance cyber se structure autour de 2 volets :

  • volet technique : l’efficacité du dispositif au regard du niveau de protection attendu, c’est à dire vis à vis de la vision qualitative du risque cyber
  • volet économique : la durée du ROI au regard du coût du dispositif, versus la vision quantitative du risque cyber

Implémenter la démarche sécurité

Assurer un bon niveau de sécurité nécessite la mise en place d’un dispositif permettant de garantir le pilotage et la maîtrise des efforts sécurité en phase avec le système de management de l’organisation. Cela requiert également de maîtriser l’implémentation de la sécurité d’un point de vue technique au sein des programmes et des projets de l’entreprise.

Il est donc nécessaire de prendre en compte les objectifs suivants :

  • dans un contexte projet : assurer la bonne implémentation de la sécurité au sein des projets pendant leur phase de « build« 
  • dans un contexte plus global : assurer la bonne gouvernance, gestion et pilotage de l’effort sécurité au sein de l’organisation

 

Scalian propose d’accompagner ses clients au travers des thématiques suivantes :

Gouvernance et management SSI :

  • Accompagnement à la définition d’un Système de Management de la Sécurité de l’Information (SMSI)
  • Déploiement d’un Plan d’Assurance Sécurité permettant de cadrer l’implémentation de la sécurité dans les projets et au niveau de la Supply Chain
  • Réalisation d’audits organisationnels et contrôles pour garantir la performance du pilotage et la conformité aux objectifs et référentiels applicables

 

Management et analyse de risques SSI :

  • Etablissement de  la cartographie des risques SSI en lien avec les risques opérationnels
  • Pilotage et gestion des risques SSI tout au long de leur cycle de vie (ERM)
  • Customisation de méthodologies d’analyse de risques SSI adaptée aux spécificités des contextes client

 

Implémentation de la sécurité au sein des programmes et des projets :

  • Security by Design : implémenter la sécurité dès les phases d’architecture à l’aide de Design Patterns afin de réduire le coût récurrent des fonctions sécurité
  • Secure Coding : sensibiliser les développeurs et analyser le code source afin de réduire le risque d’introduction de vulnérabilité pendant la phase de développement.
  • V&V sécurité : établir et dérouler une stratégie de tests de sécurité fonctionnels et techniques complétée par une phase d’évaluation spécifique visant à évaluer la robustesse des développements face aux attaques.
  • Homologations et dossiers de sécurité : définir et implémenter un plan de développement sécurité au sein des projets visant à garantir la traçabilité des risques et objectifs de sécurité tout au long de la phase de build, notamment dans un but d’homologation ou de certification SSI.

Opérer la sécurité

Opérer la sécurité

La sécurité opérationnelle constitue la dernière phase du cycle de vie SSI. Elle est constituée d’un ensemble de processus opérationnels déployés et réalisés quotidiennement visant à réduire la surface d’exposition technique du SI aux menaces et attaques, et à maintenir le niveau global de sécurité du SI.

L’ensemble de processus de sécurité opérationnelle adresse 2 typologies d’actifs :

  • dans un contexte projet : maintenir le niveau de sécurité des projets pendant la phase de « run » de leur cycle de vie
  • dans un contexte plus global : assurer le maintien en condition de sécurité de l’ensemble du système d’information qui constitue le socle technique commun hébergeant les processus digitalisés de l’entreprise.

Pour opérer la sécurité, Scalian vous accompagne sur différentes thématiques :

Maintien en Conditions de Sécurité (MCS) :

  • Patch management
  • Vulnerability management

Détection
des incidents :

  • SOC Analysts (N1, N2, N3)
  • Threat intelligence
  • Vulnerability assessment

Gestion
de crise :

  • Réponse à incident et remédiation
  • Support à la gestion de crise
  • Forensics

Audits et évaluations techniques : 

  • Tests d’intrusion
  • Audit d’architecture
  • Audit organisationnel et physique

Services managés : 

  • SOC Scalian :
    Scalian propose également son SOC MSSP pour bénéficier d’une fonction de détection d’incidents de sécurité complète sous forme de services managés.
  • CERT Scalian :
    Le CERT Scalian offre une solution de réponse à incident sous forme de catalogue de services et services packagés. Le CERT a vocation à apporter des fonctions de veille et de gestion en vulnérabilité, threat intelligence, incident response et R&D visant à améliorer les performances de détection des SOC.

Envie d'en savoir plus ?

Thomas Benoist

Thomas Benoist