Sécurité de l’information et du système d’information

L’intelligence économique assure la collecte, le traitement, la protection et la diffusion de l’information utile aux acteurs au sein d’une organisation. Souvent présentée sous forme d’un triptyque : Acquisition, Protection, Diffusion, l’intelligence économique est une pièce maîtresse de la stratégie de développement d’une entreprise. La mise en oeuvre d’une politique de sécurité de l’information claire et efficace est par ailleurs le sujet qui demande le plus d’attention dans sa conception et mise en oeuvre. Ankaa Engineering®vous accompagne à la construction d’une politique de sécurité de l’information cohérente et pragmatique, base à la définition d’un plan de continuité d’activité dont l’élaboration est par ailleurs pilotée par les processus métiers.

Sécurité de l’information :

Le périmètre des offres s’applique à tous les aspects de la sûreté, la garantie, et la protection d’une donnée ou d’une information, quelle que soit sa forme. Ankaa Engineering® intervient sur les aspects de disponibilité, d’intégrité, de confidentialité, de traçabilité et appuie sa démarche selon les processus définis par la norme ISO 27001 qui décrit les exigences de mise en œuvre d’un Système de Management de la Sécurité de l’Information (SMSI). Les consultants Ankaa Engineering® évaluent les risques et veillent à respecter le cahier des charges définis au sein des méthodes du marché, notamment la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) mise en place en France par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Ankaa Engineering® intervient auprès de ses clients sur les problématiques suivantes :

  • Audits de sécurité des données, des accès et des personnes

Sécurité du système d’information :

La définition des politiques de sécurité est directement liée à la sécurité de l’information. Aussi la mise en œuvre d’une politique de sécurité des systèmes d’information (PSSI) ne se limite pas à la sécurité informatique, mais elle devient la source du principal document de référence en matière de sécurité du système d’information (SSI) de l’organisation, document dans lequel les objectifs à atteindre et les moyens accordés pour y parvenir ont étés validés à partir d’une analyse de risques (AMDEC).

Ankaa Engineering® intervient auprès de ses clients sur les problématiques suivantes :

  • Audits boîtes blanches et noires, Pentests
  • Implémentations de solutions UTM
  • Mise en œuvre d’une stratégie de sauvegarde/restauration
  • Infrastructures PKI
  • Chartes d’utilisation et procédures CNIL

Plan de continuité d’activité :

Un plan de continuité repose sur une analyse de risques et une analyse d’impact. L’analyse d’impact va référencer et hiérarchiser les processus métier critiques et stratégiques de l’organisation. L’analyse de risque recense les menaces d’origine humaine ou d’origine « naturelle » , internes ou externes qui peuvent s’appliquer aux processus identifiés. Face aux risques, on établit l’inventaire des mesures d’atténuation en se concentrant sur les risques qui ont un impact significatif. Les services supports comme l’informatique sont intégrés dans le PCA avec comme périmètre la continuité des applications et infrastructures techniques (PCI). Le plan de communication en cas de crise (PCC) regroupe l’ensemble des procédures d’urgence à appliquer et/ou faire appliquer en cas de risque avéré.

Ankaa Engineering® intervient auprès de ses clients sur les problématiques suivantes :

  • Elaboration du PCA de l’entreprise
  • Elaboration du PCI (Plan de continuité informatique)
  • Coaching des services Qualité dans le suivi et pilotage des évolutions