Le marché, la réglemen- tation et nos utilisateurs nous encouragent à améliorer la sécurité. Mais nos dépenses sont-elles faites à bon escient, notre système sécurité est-il efficace ? Pour le savoir il est impératif de procéder à des contrôles réguliers pour minimiser ses risques et traiter ses points de faiblesses de manière cohérente.

Le management de la sécurité prime alors sur les opérations de sécurisation. SDN international porte une vision pertinentede cette approche, qui aide à structurer ses actions pour de vraies améliorations.

Bruno Boddèle, Directeur Général
April Technologies
Société Informatique d’AprilGroup

Bonnes pratiques

SDN International agrège les meilleures pratiques des méthodes d'identification et d'évaluation des risques informatiques comme Mehari, Octave, ... et s'appuie sur les recommandations édictées par l'ISO 17799 et ISO 27001.

:: Risk Management ::

SDN International intervient à quatre niveaux :

1. Audit de sécurité

L’audit de sécurité permet d’identifier les menaces et les vulnérabilités pouvant compromettre le système d’information et apporte une cartographie relative à votre environnement métier. SDN International examine les risques de votre système d’information vers le monde extérieur (Web, portails applicatifs, postes de travail, réseaux, mobilité, PDA,…) et les possibles malveillances dues à un facteur interne. SDN International préconise les mesures à mettre en place pour atteindre le plus haut niveau de sécurité.

2. Tests d’intrusion

Les tests d’intrusion permettent de mettre à l’épreuve la sécurité de votre système d’information et d’en tester sa résistance face à un certain niveau d’attaque.

Les tests sont réalisés par des experts maîtrisant toutes les techniques de hacking. Ils vérifient que le mécanisme testé résiste pendant un certain temps à des attaques réelles, telles que rencontrées sur le terrain par des actions de piratage.

Les tests d’intrusion présentent l’avantage de tester la sécurité dans des conditions réelles d’attaques et de mesurer le temps nécessaire pour compromettre le système d’information.

3. Analyse du risque

L’analyse du risque permet d’évaluer avec précision l’impact du risque et d’écarter certains risques mineurs n’ayant aucun impact sur l’activité pour se concentrer sur une évaluation quantifiable des risques. Elle apporte des préconisations pour réduire les risques et déterminer les risques résiduels pouvant être financés et faire l’objet d’une politique de transfert de risque (assurance).

4. Transfert du risque (Assurabilité)

Ce qui importe c’est que vous puissiez transférer vos risques résiduels auprès d’un assureur. SDN International vous aide à gérer ce transfert de risque en vous conseillant, en toute impartialité et indépendance, pour bénéficier d’une garantie optimale en cas de sinistre. SDN International travaille en partenariat avec de grands groupes d’assurance et de réassurance.