Conseil en systèmes et technologies du numérique

Accueil > Expertises > Sécurité SI et numérique

Sécurité SI et numérique

La sécurité des systèmes d’information s’inscrit de plus en plus comme composante majeure de la sécurité de l’information. Pour les services publics, elle s’appuie principalement sur les normes de la famille ISO 27000.

 Les chantiers initiaux d’un système de management de la sécurité du système d’information (SMSI) comprennent généralement :

  • un diagnostic de sécurité pour éprouver le niveau de sécurité de son système d’information et s’en assurer. Il met en évidence les forces mais surtout les faiblesses et vulnérabilités du système d’information. Ses conclusions permettent d’identifier des axes d’amélioration et de contribuer ainsi à élever le niveau de sécurité. Il peut intégrer une démarche EBIOS (qui se généralise dans les administrations françaises, de même que le RGS, tous deux étant impulsés par l’ANSSI)
  • l’élaboration de la Politique de Sécurité du Système d’Information (PSSI).

L’application des règles spécifiées dans les normes ISO 2700x est de plus en plus systématique. Elle permet de renforcer rapidement la sécurité de l’information.

La continuité d’activité est un postulat de base lors de la création ou la refonte de data centers internes ou externes (en utilisation les technologies de data center de back up, de secours électrique, de RAID, de mirroring, de réseaux redondés …). La continuité d’activité se traduit en Plan de Continuité de l’Activité (PCA). Ce dernier est à rapprocher du Plan de Reprise de l’Activité (PRA), lequel s’appuie sur des métriques de reprise en cas de sinistre (RTO, RPO).

Au delà de la sécurité proprement dite, LIC s'approprie depuis longtemps la réflexion en cours sur la convergence des bonnes pratiques en matière de gouvernance de l'information, de qualité, de sécurité de l'information et du développement durable, et des normes de référence dans ces domaines (ISO 20000, ISO 9000, ISO 27000, ISO 14000).

LIC vous accompagne aussi dans la mise en conformité de vos systèmes avec le RGS (référentiel général de sécurité) de l'ANSSI et la mise en conformité avec la CNIL.

Par ailleurs, LIC est en mesure, sur simple demande, de préparer, organiser et animer des ateliers intéractifs avec les équipes du client.

Diagnostic de sécurité

Voici les différents types de missions de diagnostic / audit de sécurité que LIC propose :

A1 Audit d’architecture
A2 Audit de configuration
A3 Audit du comportement d’applications embarquées
A4 Analyse de vulnérabilité
A5 Audit organisationnel et physique
A6 Collecte, détection et analyse de preuves
A7 Analyse de la sécurité des données sensibles