La protection physique d’un site constitue l’un des fondamentaux dans toutes les obligations et dans toutes les bonnes pratiques de cybersécurité.
DASEC réalise une évaluation indépendante du plan de sécurité et des dispositifs anti-intrusions protégeant les ressources et les informations d’une entreprise. Il s’agit d’auditer l’organisation, les processus et les contrôles qui encadrent la gestion de la sécurité et leurs conformités. L’audit de sécurité physique consiste également à prendre en compte les recommandations de l’ANSSI sur les mécanismes de sécurité physique.
Dans la démarche de mise en place de bonnes pratiques en matière cybersécurité, l’appréciation des risques est une étape majeure. Elle permet de positionner le niveau optimal et adéquat de sécurité dans tous les composants d’un Système d’Information (SI), et ceci en fonction des besoins des métiers et des clients. La méthodologie utilisée par DASEC pour la réalisation d’analyses de risques s’appuie sur la méthode EBIOS-RISK MANAGER (2018) éditée par l’ANSSI et sur la norme ISO 27005.
Les attaques via les fournisseurs se multiplient. Il est parfois beaucoup plus simple pour un pirate de passer par un fournisseur dont le niveau de sécurité est plus faible pour atteindre une entreprise qui lui fait confiance. Mais la confiance n’exclut pas le contrôle ! Aussi, le recours à un Plan d’Assurance Sécurité (PAS) annexé au contrat est une solution fortement conseillée. Cependant, encore faut-il savoir questionner ses fournisseurs et évaluer correctement leur niveau de sécurité.
DASEC propose d’accompagner les entreprises dans cette démarche à l’aide d’un outil en ligne dédié ! L’entreprise peut ensuite gérer et suivre dans le temps l’évolution de la sécurité chez ses partenaires de confiance. Une solution qui profite à toutes les parties… sauf les pirates !
L’audit de l’architecture permet de vérifier la mise en œuvre de pratiques de sécurité conformes à l’état de l’art, aux exigences et aux règles internes de l’audité en matière de configuration des dispositifs matériels et logiciels déployés sur le réseau. Nous évaluons la pertinence de leur positionnement, de leur configuration, les règles de filtrage appliquées ainsi que la capacité de résilience générale du système.
L’objectif est d’évaluer en conditions réelles le bon fonctionnement du réseau, les problèmes de performance et de vérifier la conformité aux pratiques de sécurité. Cette analyse se veut très opérationnelle afin d’aboutir à des propositions de performances et de sécurité pertinentes en fonction de vos objectifs et du type de données manipulées.
Un projet de certification ISO 27001 est coûteux, cela nécessite du temps et une organisation rigoureuse. Notre équipe d’experts vous projette dans une mise en situation réelle afin que vous puissiez bénéficier d’un retour d’expérience à chaud.
Lors de la certification « réelle » vous serez préparés et organisés en fonction des attentes nécessaires à l’obtention de la certification.
Les systèmes industriels sont de plus en plus dépendants de l’informatique et de plus en plus interconnectés avec une partie des interventions désormais réalisée à distance par divers prestataires.
Les besoins de sécurité de l’industrie ne sont pas les mêmes. La disponibilité prime souvent sur la confidentialité. Les fréquences de renouvellement des équipements sont plus élevées qu’en informatique classique. De nombreux systèmes sont ainsi non à jour, voire obsolètes.
Par ailleurs, les risques cyber sont réels et plus fréquents chaque année. Les sites industriels font également partie des victimes avec des impacts potentiels sur les vies humaines et l’environnement.
Forte de son expérience reconnue auprès d’industriels qu’elle accompagne, DASEC prend en compte les particularités du monde industriel et saura vous accompagner.
DASEC a également élaboré un questionnaire spécifique dans sa solution Make IT Safe pour auditer les entreprises industrielles et vous réalise à la demande des analyses de risques sur mesure.
Vous souhaitez réaliser un audit de cybersécurité ?
Suivez l'expertise DASEC en vous abonnant à la newsletter
Les informations recueillies à partir de ce formulaire sont traitées par DASEC
pour vous inscrire à sa newsletter.
Pour connaître vos droits et la politique de DASEC sur la protection des données,