La sécurité informatique n'est pas votre métier, on est là pour vous aider.
(Mise en place de procédures sécurisées, Rapports de contrôles, Interventions d'Urgence)
LES ENJEUX POUR L'ENTREPRISE :
Juridiques, financiers, image de marque, confidentialité des informations.
POSITION JURIDIQUE DES CHEFS d'ENTREPRISES :
Article 1384 du code civil : Responsabilité du fait des personnes et des choses.
On est responsable non seulement du dommage que l'on cause par son propre fait, mais encore de celui
qui est causé par le fait des personnes dont on doit répondre, ou des choses que l'on a sous sa garde.
Article 121-2 du code pénal : Responsabilité pénale du chef d'entreprise.
Les personnes morales, à l'exclusion de l'Etat, sont responsables pénalement, selon les distinctions des articles
121-4 à 121-7, des infractions commises, pour leur compte, par leurs organes ou représentants.
10/07/2008 BUG SÉCURITÉ IMPORTANT
Le réseau Internet en totalité victime d’une faille de sécurité.
Les géants de l’informatique Microsoft, Sun Microsystems, Cisco et Red Hat se sont mobilisés ensemble pour corriger une sérieuse faille de sécurité sur le réseau Internet. La brèche informatique aurait pu permettre d’envoyer des internautes vers des sites web factices pour récupérer leurs données bancaires.
Lire la suite...
|
|
8 et 9 septembre 2008
2 heures de conférence sur le thème :
"Les risques du piratage de logiciels en entreprise"
en collaboration avec
      
|
|
|
| Une bonne maîtrise des risques passe par UNE BONNE CONNAISSANCE DE CES RISQUES |
|
Évaluation des risques
Tenter de sécuriser un système d'information revient à essayer de se protéger contre les risques liés à l'informatique pouvant avoir un impact sur la sécurité de celui-ci, ou des informations qu'il traite.
Méthodes d'analyse de risque
Différentes méthodes d'analyse des risques sur le système d'information existent. Voici les quatres principales méthodes d'évaluation disponibles sur le marché français :
- la méthode EBIOS (Expression des besoins et identification des objectifs de sécurité), développée par la DCSSI ;
- la méthode MEHARI (Méthode harmonisée d'analyse des risques), développée par le CLUSIF ;
- la méthode OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation), développée par l'Université de Carnegie Mellon (USA).
- la méthode MARION (méthode d'analyse de risques informatiques optimisée par niveau), proposée depuis 1983 par le CLUSIF.
Nous nous attarderons sur la méthode MARION afin de viser à évaluer le niveau de sécurité informatique d'une entreprise.
L'objectif est double:
- situer l'entreprise auditée par rapport à un niveau jugé correct, et par rapport au niveau atteint par les entreprises similaires,
- identifier les menaces et vulnérabilités à contrer.
L'analyse est articulée en 6 grands thèmes :
- la sécurité organisationnelle
- la sécurité physique
- la continuité de service
- l'organisation informatique
- la sécurité logique et l'exploitation
- la sécurité des applications
Dix-sept types de menaces :
- Accidents physiques
- Malveillance physique
- Panne du SI
- Carence de personnel
- Carence de prestataire
- Interruption de fonctionnement du réseau
- Erreur de saisie
- Erreur de transmission
- Erreur d'exploitation
- Erreur de conception / développement
- Vice caché d'un progiciel
- Détournement de fonds
- Détournement de biens
- Copie illicite de logiciels
- Indiscrétion / détournement d'information
- Sabotage immatériel
- Attaque logique du réseau
|
|
NOTRE MÉTIER
Nous nous positionons en complément des sociétés pouvant réaliser les audits au sein de vos entreprises.
En effet, une fois l'analyse des risques établie, les menaces et vulnérabilités qui pèsent sur l'entreprise étant identifiées et valorisées,
l'entreprise décide du degré d'amélioration à apporter pour réduire ces risques.
Nos actions porteront sur les mises en place techniques adaptées aux risques identifiés.
|
|
| Face à VOS RISQUES |
|
NOTRE EXPERTISE consiste à |
|
PIRATAGE DE LOGICIELS
|
 |
- Établissement d'un premier audit permettant de bien connaître l'étendue des dégâts.
- Mise en conformité du parc informatique.
- Rédaction d'une charte informatique responsabilisant les salariés.
- Mise en place d'un outil de limitation d'accès sur les postes de travail.
|
|
PERTE DE DONNEES
- Intentionnelle ou non.
- Panne, dégat électrique (surtension, foudre).
- Vol, incendie.
|
|
- Établissement d'un premier audit permettant de connaître l'organisation,
le type et la taille des différentes données de l'entreprise.
- Mise en place d'un système de sauvegarde en adéquation avec :
- Le type et la taille des données à préserver.
- Le temps de remise en route minimal souhaité.
- Utilisation d'outils d'alertes en cas de problème.
|
|
|
PROGRAMMES MALVEILLANTS
|
|
- Analyse de l'homogénéïté du parc informatique à sécuriser.
- Application des outils de sécurité.
- Utilisation d'outils d'alertes en cas de problème.
- Veille sur les méthodes d'intrusion ou d'attaques.
|
|
PANNE DU SERVEUR OU D'UN POSTE
- Age avancé (supérieur à 3 ans).
- Mauvais dimentionnement.
- Mauvais entretien (instable, poussière).
- Matériel concus au départ pour les particuliers.
|
|
- Analyse du degré d'urgence de la panne.
- Mise en contact avec le ou les technicien(s) attaché(s) au site.
- Réparation avec ou sans prise en charge des garanties résuduelles.
- Débreffing en équipe sur la cause du problème avec proposition éventuelle de réorganisation des éléments à l'origine du problème.
|
|
|
JDCINFORMATIQUE
32, avenue Gabriel Péri
84300 CAVAILLON
Tél : 0 826 803 123 - Fax : 0 821 803 457
|
|
