Projet de sécurisation du système informatique

Pourquoi un projet sécurité ?

Il n’est plus temps de dire si, mais quand la sécurité de mes données sera comprise.

L’état des lieux de la situation des données, du business, des risques pour et par les collaborateurs doit être fait de manière régulière afin d’évaluer les risques en fonction de votre contexte.

Suite à ce diagnostic, nous pourrons placer les bons sujets au bon niveau de risque.

Nous sommes convaincus, qu’il est de plus en plus indispensable de multiplier les sécurités afin de réduire le risque :
– formation des collaborateurs

– Double authentification

– Réduire les droits d’accès aux besoins réels (sur les serveurs mais aussi dans les applications)

– ….

 

Ensuite, il faut pouvoir détecter les incidents au plus tôt

– remonter des signaux forts mais surtout les signaux faibles

– Mise en place de sas étanches avec des firewalls indépendants

– installation d’un analyseur de log (SIEM,…)

– …

 

Dans le cas extrême, pouvoir rétablir le service avec :

– une sauvegarde, mais surtout une capacité de restauration

– un plan de reprise d’activité (PRA), voire un plan de continuité d’activité (PCA)

 

Cela semble complexe, mais les attaques le sont de plus en plus, voire automatisées pour atteindre même les plus petites sociétés.

 

Ce type de projet :

– peut être mis en place par étape

– ne nécessite pas de gros investissements

– Doit être coordonné par un chef de projet

Les facteurs clefs d’un tel projet :

– Il faut une volonté de la Direction

– Une écoute et une compréhension que la sécurité est l’affaire de tous,

 

A votre disposition pour en discuter

Partager cet article

Autres articles qui pourraient vous intéresser

NolimitSecu : Log4Shell

Retour sur une faille majeure découverte, il y a quelques mois Le rappel peut être important car c’est le temps nécessaire au pirate pour se faire oublier Durant les premiers temps, les pirates vont utiliser

Lire la suite »
Check List

Sécuriser les fichiers de données sensibles

sensibiliser les utilisateurs manipulant les données authentifier ces derniers gérer les habilitations tracer es accès et gérer les incidents sécuriser les postes de travail sécurisé l’informatique mobile protéger le réseau informatique interne Sécuriser les serveurs

Lire la suite »

Un projet ? Besoin d'un renseignement ?

Image de Frédéric NAVARRO

Frédéric NAVARRO

Conseiller en cybersécurité
Fondateur ESINFO

BESOIN D'UN CONSEIL ?

Contactez nous :
07 49 08 17 43
contact@esinfo.fr

Nous ne conservons pas vos données – Pas de SPAM

Vos informations sont uniquement destinées à ESINFO afin de vous recontacter

Être rappelé

Notre équipe vous contactera dans les meilleurs délais.
Nous ne conservons pas vos données - Pas de SPAM
Vos informations sont uniquement destinées à ESINFO