De par notre expérience, nous avons acquis une très bonne connaissance des différents enjeux sécurité. Ces derniers découlent directement des besoins et des contraintes issus du métier spécifique à chaque client.
Par définition, ces besoins de sécurité doivent se définir en fonction d’évaluation des risques et des opportunités. Quant aux contraintes de sécurités, elles sont généralement issues des normes et de la réglementation.
Fort de ces constats, nous avons souhaité structurer notre activité pour répondre à ces problématiques dans le cadre d’une approche globale de la sécurité de l’information.
Un outil au service du pilotage de votre sécurité.
La valorisation des indicateurs opérationnels sécurité et la communication autour de l’activité sécurité à destination du management sont des éléments cruciaux d’une stratégie de pilotage de l’activité tant d’un point de vue métier que d’un point de vue sécurité.
Parvenir à synthétiser les indicateurs techniques pour obtenir des indicateurs de haut-niveau ou meta-indicateurs reste la difficulté principal d’un tel projet.
LINEON propose une démarche complète permettant la mise en place à un cout réduit d’un ensemble d’indicateurs de haut-niveau permettant un contrôle adapté de l’activité sécurité.
Cette démarche s’appuie sur l’utilisation des réseaux bayésiens comme outil de synthèse de l’information.
En voici l’illustration rapide :
Cette démarche s’appuie sur un ensemble d’outils open-source que nous pouvons mettre en place si vous ne disposez pas de vos propres outils au préalable.
L’une des principales tâches du RSSI est le pilotage de la sécurité du système d’information. Ceci en accord avec la stratégie métier de l’entreprise afin d’en protéger le patrimoine informationnel et les moyens de productioncontre toute menace, accidentelle ou malveillante.
L’un des principaux axes d’amélioration du pilotage de l’activité sécurité, est la mise à disposition d’éléments de communication. En effet, cela permet une mise en valeur de celle-ci, dans le but de faciliter les prises de décision par la direction métier.
La production de ces éléments de communication suppose l’utilisation des outils adéquats permettant d’obtenir les informations décrivant l’état des lieux sécurité et de visualiser les tendances associées à son évolution.
Dans la plupart des cas, le RSSI peut déjà s’appuyer sur des outils de reporting ou de supervision opérationnelle. Toutefois, ces outils ne permettent pas toujours de synthétiser au mieux l’information pour obtenir des indicateurs pertinents. Du fait, de leur grand nombre et de leur nature très technique, il peut devenir très compliqué de communiquer efficacement avec des non-spécialistes en sécurité.
Identifier l’information, la qualifier, définir la manière dont celle-ci s’organisera afin d’en produire une synthèse adaptée à une communication ciblée est donc un élément crucial dans une stratégie de pilotage de la sécurité de l’information efficace.
L’un des points pouvant freiner la mise en place d’un tableau de bord, est qu’il est souvent considéré comme nécessaire de disposer du maximum d’indicateurs techniques. En effet, il est toujours plus valorisant ou rassurant de pouvoir communiquer autour d’un sujet mature.
Concevoir un projet de mise en place de tableau de bord sécurité selon une démarche d’amélioration continue permet d’éviter cet écueil. En effet, même si l’on ne dispose pas de toutes les informations possibles, les points sensibles sont généralement correctement adressés que ce soit techniquement ou en recueillant les avis des experts. Cela nous permet donc de produire un premier tableau de bord, puis de faire évoluer celui-ci au fil de la montée en maturité du système d’information. Un des indicateurs pourra d’ailleurs être la mesure du niveau de maturité et son évolution dans le temps.
Notre réponse à cette problématique est directement issue de notre travail de recherche sur les tableaux de bord sécurité.
Elle est articulée autour des points suivants :
Une méthode et un outillage pour la gestion de vos risques orientés métiers.
LINEON propose une offre d’évaluation des risques pragmatique et en adéquation avec les enjeux métiers car c’est le fondement d’une gouvernance SSI performante.
S’appuyant sur les méthodologies ISO/IEC 27005 et ISO/IEC 31000, LINEON dispose d’un savoir-faire éprouvé dans les domaines de l’analyse et la gestion des risques I.T.
Valeur ajoutée :
Pour la mise en oeuvre ou l’audit de Système de Management de la Sécurité de l’Information (SMSI)
LINEON accompagne ses clients dans la mise en oeuvre de Systèmes de Management de la Sécurité de l’Information.
Cette approche qualiticienne de la gouvernance SSI permet à l’entreprise d’avoir une démarche systémique de la gestion de sa sécurité qui soit structurée et performante, pour :
La législation française sur la protection du secret de la Défense Nationale a énormément évolué ces dernières années. Ces évolutions ont naturellement pris en compte les nouvelles technologies, et par conséquent, ont un impact élevé sur la mise en oeuvre de projets I.T. pour le traitement d’informations classifiées de défense ou associées au Patrimoine Scientifique et Technique (PST).
LINEON dispose d’un savoir-faire abouti sur ces problématiques offrant ainsi aux clients concernés :
Optimiser le ROSI par une prise en compte systémique de la sécurité au sein des processus projets.
Fort d’un savoir-faire et d’une expérience reconnu sur les différentes problématiques SSI
Au travers des compétences variées de nos équipes et de leurs complémentarités nous proposons des solutions adaptées à chaque contexte, propres au métier de l’entreprise et aux menaces auxquelles elle doit faire face.
Qu’elle soit au coeur de votre métier, ou uniquement en support de celui-ci, la gestion du système d’information et plus particulièrement de sa sécurité joue un rôle de plus en plus important.
Il convient de gérer au mieux les aspects réglementaires associés mais également les risques pouvant remettre en question la pérennité de votre activité.
Nous vous accompagnons dans la mise en oeuvre de la sécurité dans un cadre global, notre spécialité reste la sécurité de l’information et du système d’information mais nous sommes également capable de faire les bonnes passerelles vers la sécurité des biens et des personnes pour une approche pertinente.
vous avez besoin du meilleur pour la sécurité de votre réseau d’entreprise, nous avons les ressources certifiées par les principaux fabricants (Cisco CCSP, Fortinet FCNSP, CheckPoint…) pour vous aider à :
LINEON met à votre disposition le savoir faire de ses consultants au service de vos problématiques spécifiques :
La sécurité informatique n’est pas votre métier ? Vous y êtes cependant confronté lors de la réalisation de certains de vos projets et nous pouvons dès lors vous accompagner (selon une approche AMOA ou AMOE) soit pour la conduite du projet dans son intégralité, soit en soutien pour vous aider à définir le dimensionnement approprié d’un équipement ou vérifier la cohérence de la configuration par rapport à votre politique, …
Parce que protéger son réseau d’entreprise peut s’avérer aussi primordial que complexe, nous vous offrons la possibilité de vous appuyer sur des ressources techniques certifiées par les grands constructeurs (Cisco CISSP, Fortinet FCNSP, CheckPoint etc.).
LINEON réalise pour ses clients des audits aussi bien techniques , organisationnels que fonctionnels ou sous forme de tests d’intrusions avec un objectif :
Valoriser les constats d’audits en regard des risques propres au métier.
Fort d’une expertise technique confirmée, LINEON est à même de couvrir tout type d’environnement technologique tel que :
Notre valeur ajoutée :
Le Test d’Intrusion a pour but de tester la robustesse de la sécurité du système d’information de l’entreprise si celle-ci se trouvait être la cible d’une attaque réelle ciblée ou non.
Le consultant en charge du test d’intrusion va adopter l’approche d’un attaquant potentiel visant à compromettre les mesures de sécurité existantes pour exploiter les ressources informatiques de l’entreprise, manipuler ou dérober des informations, par exemple.
A travers son expertise technique et une veille technologique permanente concernant les dernières évolutions en matière de sécurité informatique, il mettra en œuvre les outils et techniques couramment utilisées par les pirates dans le cas d’attaques réelles actuelles ou passées.
La différence majeure avec une attaque réelle étant le strict respect de la charte signée avec le client et notamment le respect de l’integrité des sytèmes visés et le respect scrupuleux de la confidentialité des informations recueillies. C’est en d’autres termes une attaque “à blanc” permettant au client de tester sa sécurité en situation réelle et de manière préventive sans aucun des risques associés à une attaque malveillante (perte de productivité, vol d’informations, atteinte à la réputation et/ou à l’image de marque…)
A l’issue du test d’intrusion, un rapport détaillé est remis décrivant les vulnérabilités découvertes ainsi que la gravité de l’impact sur la sécurité du système d’information de l’entreprise.
Enfin, un ensemble de mesures correctives est proposé pour revenir au niveau de sécurité attendue.
La collecte de preuves numériques peut nous emmener par exemple à :
Les procédures judiciaires étant lourdes, nous vous accompagnons et vous assistons sur site pour l’ensemble de ces investigations.
Nous pouvons également travailler en amont de ces procédures afin de lever un doute. Pour cela, nous constituons un rapport contenant les preuves numériques des faits soupçonnés qui permettra ensuite au chef d’entreprise de prendre la décision adéquate.
Exemple concret : levée d’un doute concernant un téléchargement illégal
En recoupant plusieurs recherches, il a été possible de retracer la navigation de la personne suspectée (quand bien même il pensait avoir effacé le cache de son navigateur), les images qu’il avait effacées ainsi que celles qu’il avait dissimulées dans une partition masquée de son ordinateur portable professionnel. L’établissement du rapport d’expertise a ainsi permis de prendre les mesures nécessaires.
LINEON accompagne de grands groupes dans leur politique de sécurisation de l’information.
Retrouvez LINEON sur les évènements majeurs de la sécurité.
L’édition 2013 du Symposium sur la Sécurité des Technologies de l’Information et des Communications qui se déroule sur le campus banlieue sud de l’université de Rennes regroupe chaque année des acteurs majeurs de la sécurité ainsi que des passionnés venu mettre en commun et échanger sur le sujet.
Connectez vous sur le site du SSTIC pour plus d’information sur les prochaines éditions.
Conférence « Innovation for Security » avec 2 tracks: Digital Security et Security of the Physical Space
L’édition 2012 du Symposium sur la Sécurité des Technologies de l’Information et des Communications qui se déroule sur le campus banlieue sud de l’université de Rennes regroupe chaque année des acteurs majeurs de la sécurité ainsi que des passionnés venu mettre en commun et échanger sur le sujet.
Connectez vous sur le site du SSTIC pour plus d’information sur les prochaines éditions.
Afin d’étoffer ses équipes et soutenir son développement, LINEON recrute des experts sécurité de tout niveau d’expérience pour assurer des missions d’audit, de conseil ou d’assistance.
Rémunération : 40k€ à 55k€ + primes d’implication
Société spécialisée dans la sécurité de l’information et des systèmes d’information, nous recherchons activement des ingénieurs et des consultants en sécurité pour nos clients
Fondée par des consultants seniors avec une forte expérience de la sécurité appliquée aux métiers de nos clients, LINEON valorise l’expérience pratique et les approches pragmatiques dans une optique de participation sociétale valorisée.
De profil dynamique et impliqué, vous souhaitez travailler dans des environnements clients variés et en constante évolution, et participer de manière active à la vie de la société.
Selon votre profil et vos attentes, vous serez amenés à intervenir sur différentes missions telles que :
En raison de notre philosophie de management, LINEON met à votre disposition les moyens vous permettant de :
– participer au développement de la société et de son activité
– participer à l’élaboration et/ou au développement des offres commerciales innovantes (Tableaux de bord sécurité, décisionnel orienté sécurité, OTP in-the-cloud, …)
– d’évoluer rapidement vers des fonctions de management, de recrutement, d’avant-vente
– vous impliquer dans les mécanismes de gestion d’une entreprise, formation pour une éventuelle création d’entreprise ou de filiale
– participer aux colloques/salons/conférences des cercles des professionnels de la sécurité (en tant que conférenciers et invités)
– apporter votre contribution à la communauté sécurité
Les axes clés de notre stratégie :
– notre volonté de développement à l’international (filiale à Singapour et notre bureau au Royaume Uni), offrant des perspectives d’évolution de carrière à l’étranger
– notre politique de participation aux résultats, sous forme de primes annuelles, sur base du degré d’implication des collaborateurs
– la proximité de la direction
– un suivi de carrière régulier et personnalisé prenant en compte les attentes de nos collaborateurs
– notre politique de formation / certification de nos collaborateurs
– la prise en compte par la direction des idées et propositions de l’ensemble des collaborateurs
Nous vous invitons à faire partie de l’aventure LINEON.
Infos et contact : contact(at)lineon.fr
Des questions ? Des remarques ? Faites le nous savoir !
+33 (0) 1 85 08 12 12
contact(at)lineon.fr+44 (0) 20 7470 7240contact(at)lineon.co.uk
