Retour

Sécurité

La cybersécurité à l’heure de la transformation digitale

A l’heure de la transformation digitale, les données et services des Systèmes d’Information migrent progressivement vers le Cloud.

Nous sommes au cœur d’un grand chamboulement de nos infrastructures sur site (On Premise) remplacées progressivement par des environnements hybrides dans le Cloud. Tout cela dans un contexte de plus en plus contraignant:

  • Les Réglementations sont de plus en plus contraignantes (LPM, GDPR, PCI-DSS
  • Numérisation des entreprises et des états
  • Dématérialisation vers le cloud
  • Professionnalisation de la Cybercriminalité
  • Protection des données et de la vie privée des utilisateurs
  • Protection de l’entreprise, garantie de la qualité des services essentiels
  • Protection contre l’escroquerie (social engineering, phishing)

Une stratégie de sécurité pour prendre en compte ces nouveaux enjeux s’impose et commence par identifier les menaces et les risques.

Les entreprises doivent évaluer leur exposition au risque Cyber et les collaborateurs doivent être sensibilisés au danger potentiel qu’il représente. Il faut “inculquer une culture de la sécurité des données dans l’entreprise”.

Scala vous accompagne dans l’étude et la mise en œuvre de votre stratégie de sécurité.

Évaluation de la Cyber-Exposition :

Identifier les vulnérabilités au sein des systèmes d’information en simulant des attaques externes ou internes sur les Systèmes d’Information avec les techniques des hackers.

  • Tests d’intrusion
  • Campagne de phishing
  • Audit de configuration
  • Scan de vulnérabilité des infrastructures et réseaux
  • Veille vulnérabilités et préconisation de remédiation

Management de la sécurité des SI :

Établir des objectifs de sécurité, définir une politique de sécurité, vérifier que les objectifs ont bien été atteints.

  • Evaluation du niveau de sécurité du SI de l’entreprise en référence aux normes ISO 27001/27002.
  • Définition et mise en place d’une PSSI
  • Accompagner dans la définition, la mise en œuvre et l’amélioration continue de la stratégie SSI du système d’Information de l’entreprise.
  • Piloter de bout-en-bout la démarche ISO 27001 depuis la définition du périmètre du SMSI, jusqu’au suivi de l’audit de certification.
  • Intégrer la culture de la sécurité dans l’organisation, par la sensibilisation et la formation.
  • Réaliser la mise en conformité face aux exigences réglementaires et contractuelles.
  • Sécurité des développements (S-SDLC)
  • Sensibilisation et formation à la sécurité informatique.

Protections :

  • Dispositifs de monitoring de la sécurité en temps réel afin de détecter les signaux faibles, prémices d’une attaque.
  • Sécurité périphérique par Firewall (IPS) renforcée par une protection contre les attaques sur les vulnérabilités WEB (WAF).
  • Sensibilisation des utilisateurs du SI à la menace Cyber
  • Authentification (à multiples facteurs)
  • VPN sécurisés
  • SIEM : outil de corrélation des alertes de sécurité

 

Ça vous a plu ? Faites tourner !

say hello !

un projet ? des infos ? un devis ?

on est partout.

Marseille - Siège social
Scala Marseille

11 avenue André Roussin
Immeuble Grand Ecran

13 016 Marseille
+33 (0)4 91 46 84 60
Paris
Scala Paris

8 Rue Euler

75 008 Paris
+33 (0)1 56 68 77 80
Tarascon
Scala Tarascon

18 bis rue Edouard Millaud

13 150 Tarascon
+33 (0)4 91 46 84 60
Tunis – Tunisie
Scala Tunisie

Rue du Lac Biwa, Immeuble Fraj
3ème étage, Lac 1,
Les Berges du Lac

1053 Tunis – Tunisie
+216 71 657 451
Et même Londres, Bruxelles, NY, Montréal et Casablanca.Voir carte.

on recrute !

Venez voir toutes nos offres ici.

contact
le blog