Pandore Security: Architecte sécurité du Système d'Information

Sécurité des systèmes d'information

L'incertitude est une donnée intrinsèque de la vie de toute organisation. Afin de conserver sa valeur ajoutée, l'organisation doit définir d'une part sa stratégie et ses objectifs et d'autre part, déployer les ressources nécessaires à la gestion des risques auxquels elle fait face.

Pour cela, Pandore Security vous apporte son aide dans les différentes étapes de votre projet sécurité afin d'identifier les ressources critiques et de mettre en oeuvre les moyens techniques ou organisationels qui permettrons de préserver votre système d'information.

Menu de navigation

Prévention

Prévention organisationelle :

Diagnostic du niveau de sécurité de l'entreprise
Assistance à maitrise d'ouvrage
Définition de la politique de sécurité, rédaction de chartes informatiques, de plans de reprise sur incidents
Conduite du changement, sensibilisation des utilisateurs

Assistance technique :

Politique de sauvegarde
Déploiement d'équipements réseaux, firewall, proxy, passerelles, plateformes antivirales, antispam...
Installation de VPN
Sécurisation des réseaux sans fil
Projet de PKI

Validation des moyens de prévention :

Audits techniques
Tests d'intrusions
Transfert de compétences

Détection

La Collecte

Installation de sonde de détection d'intrusion sur le réseau
Gestion des logs et des journaux
Installation d'outils de monitoring de l'activité

Le Filtrage

Définition et maintien de bases de règle
Définition et classification d'alertes
Corrélation d'événements

Validation et Décision

Mise en place de tableaux de bord
Génération de rapport d'activité du système d'information
Définition de procédures permettant de déclencher la réaction adaptée à l'incident

Réaction

Minimisation de l'impact :

Cloisonnement d’attaque
Diagnostic, recherche de l'origine de l'incidents
Analyse post mortem

Définition de contre-mesures :

Mise à jour de la politique de sécurité
Mise à jour des règles de filtrage
Déploiement de correctifs
Adaptation des outils de supervision
Retour sur incident

Veille technologique

Cybercriminalité :

Actualité de la cybercriminalité
Techniques de piratages
Jurisprudence

Déploiement de correctifs :

Actualité du logiciel (nouvelles vulnérabilités)
Actualité des correctifs
Parution de nouvelles versions
Plan de déploiement des mises à jours

Formation des utilisateurs :

Sensibilisation des utilisateurs aux nouvelles menaces et leurs moyens de propagation
Information des professionnels sur les nouveaux logiciels et matériels en terme de sécurité
Suivi des modalités juridiques accompagnant la gestion du système d’information

Formation

Sécurité de l'information

Construction d'une politique de sécurité
Sécurité de l'information : Obligations légales
Sensibilisation à la sécurité de l'information et aux risques qui y sont liés

Sécurité des logiciels

Programmation (in)sécurisée
Protections des logiciels
Sécurité des applications web et multi-tiers
Intégration de la sécurité au cycle de développement

Sécurité réseaux

Architectures sécurisées
Sécurité des réseaux sans fil
Monitoring des réseaux et de leurs sécurités

Sécurité des systèmes

Fonctionnement des systèmes d'exploitation
Sécurité des domaines Microsoft
Sécurité des systèmes UNIX / Linux
Haute disponibilité