|
| - Siva, Promisec, Finjan : La gestion strat�gique de la s�curit� des SI |
| Actualit�s Qualit� Online> rubrique : Communiqu� de presse |
| Siva, Promisec, Finjan : La gestion strat�gique de la s�curit� des SI Publi� le : 19 / 02 / 2007 - Lu : 32 fois | Communiqu� de presse |
Suite � l��mergence accrue des technologies, les risques end�miques se sont d�cupl�s au sein des organisations, conduisant ainsi � une n�cessaire r�gulation de la part des pouvoirs publics et des institutions professionnelles. Les politiques de s�curit� se traduisent la plupart du temps au travers d�un document (charte, r�glement int�rieur,...), cependant ce type de contr�le appara�t faillible, notamment au niveau de la gestion des utilisateurs. Face aux enjeux majeurs que soul�vent ces menaces, la soci�t� Siva propose de penser la s�curit� en terme strat�gique en d�ployant des outils techniques compl�mentaires comme ceux de Promisec et Finjan. Mais aussi de mettre en oeuvre une organisation robuste et rigoureuse de risk management comme la m�thode RSSI-PILOTE. La soci�t� Siva, cr��e en 1995, est sp�cialis�e dans le conseil technique, strat�gique et l�expertise. Siva se focalise sur la s�curit�, l�int�gration des syst�mes et des r�seaux, et offre �galement une solution de reporting et de corr�lation d��v�nements. Dans l�optique de r�pondre aux r�glementations SOX et LSF, Siva assure la mise en place et le contr�le d�audits (tests de vuln�rabilit�s, d�intrusion,...). Pour Jean-Bernard Michaud, PDG de Siva, � il manquait un pav� strat�gique ; il fallait aborder le march� en terme de conseil �. C�est chose faite. Elle se traduit d�ailleurs au travers de la solution RSSI-PILOTE. La m�thode de management de la s�curit� des SI propos�e par Siva, RSSI-PILOTE, est ax�e sur une dynamique des comportements. Conforme aux normes ISO 17799 et ISO 27001, cette m�thode prend en compte ce qui doit �tre fait pour pr�venir la crise (valorisation de l�existant), ce qui peut �tre fait si un accident survient (strat�gies de secours) et ce qui devra �tre dit pour justifier la succession des �v�nements (communication). RSSI-PILOTE s�applique sur le mode d�une gestion de projet en s�appuyant sur un tableau de bord unique. Elle est con�ue pour favoriser le d�veloppement des bonnes pratiques de s�curit� en vue de la certification ISO 27001 de l�entreprise. Deux modules de deux jours de formation chacun sont suffisants pour s�approprier cette m�thode. Un module concernant la certification 27001 est �galement disponible. La gravit� d�un accident n�a aucun rapport avec la pr�vention Yves Maquet, Risk Management Service, a enfant� la m�thode RSSI-PILOTE en partant de deux constats. Tout d�abord, la gravit� d�un accident n�a aucun rapport avec la pr�vention. En effet, celui qui ne fait pas de pr�vention n�aura pas forc�ment d�accident et vice versa. Dans un second temps, il a pu remarquer que ceux qui font de la s�curit� ne s�y int�ressent pas. La s�curit� est un centre de co�ts, car il couvre toujours la partie in�vitable de notre maladresse. Cette m�thode a �t� mise en place dans 26 pays de cultures diff�rentes ; elle a �t� d�velopp�e avec des gens qui n�ont ni temps ni argent � consacrer � la s�curit�. Lire la suite Emmanuelle Lamand� - Mag Securs | |
| Source : MAG SECURS http://www.mag-securs.com | |
| Pour toutes demandes d'informations ou probl�mes techniques : Cliquez ici - Accueil Qualit� Online |
|
|