Synertic Security : Protéger votre patrimoine numérique et votre image

Dans le contexte de mondialisation où la concurrence est âpre, pour assoir leur position les entreprises sont en quête de compétitivité, de productivité. Pour répondre à ces nécessités, les technologies de l’information et de la communication, sont devenues incontournables dans le quotidien des entreprises.

Si les technologies de l’Information et de la communication sont aujourd’hui un facteur de progrès et de croissance incontestable pour les entreprises, elles sont aussi leur talon d’Achille. Une dépendance trop forte et une complexité non maîtrisée, sont synonymes de faiblesse potentielle, si elles ne sont pas gérées.

Synertic vous propose de vous accompagner dans la mise en œuvre et le suivi d’une stratégie de sécurisation des systèmes d’information :

Audit Sécurité du SI :
- Analyse de risque
- Evaluation de la Politique de sécurité
- Diagnsotic Sécurité infrastructure, projet, Application
- Test d'intrusions, de vulnérabilités

Elaboration de Politique Sécurité des SI :
- Définition d’infrastructures sécurisées,
- Plan de Continuité d'Activité / Plan de reprise d'Activité
- Plan stratégique de sécurité
- Normes ISO 27000

Accompagnement et Conseils :
- mise en œuvre et le suivi de la politique de sécurisation
- Sécurisation Applicative, architecture logicielle, Code sécurisé
- Etude, Veille
- Elaboration de Chartes

Formations :
- Séminaires
- Sensibilisations
- Formations
- Transfert de compétence

Présentation de Synertic Security.pdf

Plus globalement, les menaces liées aux Systèmes d’information sont multiples :

• Pertes ou altération de données
• Interception de données (vol, espionnage)
• Indisponibilité des systèmes
• Dégradation de l’image de marque ou détournement d’activité
• Sanction juridique pour défaut de protection de données de tiers ou utilisation prohibée (même involontaire) via les technologies, par les membres d’une entreprise.  

Les vecteurs opératoires des ces menaces sont de plus en plus nombreux avec une forte progression ces dernières années. Virus, Spyware, Botnets, Toyens, Vers, Hoax, Phishing, Ingénierie sociale (arnaques), Scam, Intrusions, Piratage, Typosquatting, Défaillance, Incendies, Catastrophe naturelles, Mauvaise utilisation, … en sont quelques aperçus.

Pour les entreprises, petites ou grandes, prendre en compte ces risques notoires est donc devenu une nécessité. c’est une question sinon de survie, au moins d’efficience. 

Pour en savoir plus téléchargez notre livre Blanc sur la Sécurité des SI

En matière de Sécurité, le risque zéro n’existe pas, aucune protection n’est infaillible. L’objectif de la sécurisation est donc la prise de conscience du risque, son évaluation et la mise en œuvre des parades pour le minimiser.
Ce processus a un prix. Le prix de la protection est fonction de l’acceptance du coût du sinistre potentiel. Pour évaluer ce coût , il faut prendre en considération les coûts de dégradation matérielles et immatérielles, les pertes d’exploitation, les coûts de récupérations et de reprise, les sanctions pénales, les coûts liés à la dégradation de l’image de marque et de la perte de confiance des clients et partenaires. 

Contrairement aux idées reçues, la sécurisation d’un système d’information ne consiste pas à mettre uniquement en œuvre une forteresse technique pour empêcher les «assaillants» d’y pénétrer. Si cela est forcement nécessaire, elle n’est pas suffisante car 80% des problèmes de sécurité informatique provienne de l’intérieur des sociétés. Paradoxalement, le maillon faible en terme de sécurité informatique, est l’homme. Une politique de sécurisation est un ensemble qui allie technique, organisation, sensibilisation, procédures,... Un plan de sécurité n’est jamais définitif face à des risques qui sont en perpétuelle évolution.