Sécurité informatique
Disposez d'un SI sécurisé à la hauteur de vos enjeux

Introduction

Sécurité informatique : disposez d'un SI sécurisé à la hauteur de vos enjeux

Perte ou vol de données… intrusion… usurpation d’identité… pannes ou sinistre peuvent impacter à tout instant le fonctionnement de vos services. C’est la raison pour laquelle vous devez confier votre système d’information à une entreprise de sécurité informatique experte dans ce domaine.

Kincy prend en compte vos niveaux de risques en fonction des services délivrés et des utilisateurs concernés, pour définir avec vous les directives et bonnes pratiques à diffuser auprès de vos collaborateurs, et mettre en oeuvre les technologies qui permettront de sécuriser votre système d’information. 

Les enjeux autour de la sécurité

Quelle que soit son activité ou sa taille, chaque organisation doit consentir un effort organisationnel et financier pour atteindre un niveau de sécurité acceptable, compte tenu de son niveau de risque et de la taille du périmètre à sécuriser. Ces éléments doivent être consignés dans un document qui explicite la Politique de Sécurité du Système d’Information (PSSI).

Les enjeux d’une telle démarche sont multiples et impactent l’activité de l’organisation sur les aspects :

Accompagnement Kincy

La sécurité est une préoccupation fondamentale tout au long du cycle de vie d’un service. C’est pourquoi les départements « Manage », « Build » et « Run » coopèrent continuellement entre eux pour intégrer les questions de sécurité dès la conception, puis dans les phases de déploiement et de mise en œuvre et, bien sûr, lors de l’utilisation de ces services et leur maintien en conditions opérationnelles.

Par exemple, au niveau du pôle « Manage », Kincy procède à un audit « Karma » en 117 questions qui inclut les enjeux du risque numérique et qui est renouvelé régulièrement. Au niveau « Build », chaque création ou modification d’infrastructure matérielle ou logicielle intègre des mesures de sécurité validées par une commission ad hoc qui approuve les choix organisationnels ou technologiques. Enfin, au niveau « Run », le journal des incidents techniques ou organisationnels constatés, les événements traités par le support utilisateur et les échanges avec les responsables de Parc alimentent nos réflexions sur la sécurité.

Ce cycle continu d’amélioration est structuré par un « Groupe de pilotage » animé par notre département Kaizen qui est chargé de produire et de faire évoluer les référentiels de sécurité en se référant aux publications de l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) et aux expériences récoltées par l’activité de Kincy. Ces référentiels sont utilisés par les « Commissions sécurité » qui définissent les dispositifs organisationnels et techniques mis en œuvre pour un client précis en tenant compte de ces enjeux ou contraintes spécifiques.

Les pilliers de la sécurité chez KINCY

Sécurité : Périmètre et expertise

Le périmètre d’action de Kincy concerne tous les usages du système d’information (logiciels et matériels) qui sont placés sous leur responsabilité. Nous nous conformons aux directives et bonnes pratiques des directives européenes, de la RGPD et de l’ANSSI. 

Plan de reprise d’activité

PRA / PCA

Gestion des identités

IAM – identity and access management

SSO – single sign on

MFA – Multifactor authentification

 

Flux d’information

Firewall

Routeurs

Surveillance des équipements

Monitoring et supervision

Segmentation des accès

Vlan et routage

Les Bénéfices

Démarche qualité

Vous bénéficiez des meilleures pratiques professionnelles en matière de sécurité des systèmes d’information.

Protection permanente

Sécurisation 24 h/24 de vos données et de vos services.

Veille technologique

Actualisation permanente de votre sécurité.

Formation des utilisateurs

Sensibilisation de vos collaborateurs aux cyber-risques.

Critères RGPD

Conformité aux exigences RGPD en matière de sécurité des données à caractère personnel.

Assurance légale

Pas de situation de «négligence» légalement répréhensible.

Exemple d'accompagnement client

Un de nos clients, professionnel des marchés financiers, traite quotidiennement de données sensibles liées aux investissements et aux transactions financières. Régie par l’AMF, l’Autorité des marchés financiers, son activité est soumise à un ensemble de règles sécuritaires de haut niveau.

Notre service transversal dédié à la veille technologique en matière de sécurité informatique permet de garantir, en adéquation avec les recommandations de l’AMF, la meilleure défense possible grâce à un processus d’amélioration continu. Ces informations sont transmises au service « Run » pour l’application régulière des procédures assortie de recommandations spécifiques.