logo entreprise KINCY

La sécurité informatique en entreprise :

disposez d'un système d'information sécurisé à la hauteur de vos enjeux

Perte ou vol de données… intrusion… usurpation d’identité… pannes ou sinistre peuvent impacter à tout instant le fonctionnement de vos services. C’est la raison pour laquelle vous devez confier votre système d’information à une entreprise de sécurité informatique experte dans ce domaine.

Kincy prend en compte vos niveaux de risques en fonction des services délivrés et des utilisateurs concernés, pour définir avec vous les directives et bonnes pratiques à diffuser auprès de vos collaborateurs, et mettre en oeuvre les technologies qui permettront de sécuriser votre système d’information. 

Les piliers de la sécurité informatique chez Kincy

schéma les pilliers de la sécurité informatique, prévention et réduction des impacts

Les mesures de réduction des risques se répartissent en deux stratégies :

  • Les mesures préventives qui tendent à diminuer la vraisemblance ou probabilité d’une attaque. 
  • Les mesures limitatives qui chercher à réduire la gravité d’une attaque.

Les enjeux autour de la sécurité informatique

Quelle que soit son activité ou sa taille, chaque organisation doit consentir un effort organisationnel et financier pour atteindre un niveau de sécurité acceptable, compte tenu de son niveau de risque et de la taille du périmètre à sécuriser. Ces éléments doivent être consignés dans un document qui explicite la Politique de Sécurité du Système d’Information (PSSI).

Les enjeux d’une telle démarche sont multiples et impactent l’activité de l’organisation sur les aspects :

Accompagnement Kincy

La sécurité informatique est une préoccupation fondamentale pour les entreprises. Nous accompagnons nos clients dans la mise en place d’un processus d’amélioration continue de la sécurité, en respectant la méthodologie suivante : 

  • (Plan) Audit : cette première phase est indispensable afin d’évaluer les risques au sein de votre organisation et de réaliser des arbitrages
  • (Do) Mise en œuvre des recommandations issues de l’audit : mise en place des solutions retenues et formations auprès des utilisateurs
  • (Check) Evaluation des solutions mises en place et tests
  • (Act) Retour d’expérience : optimisations & améliorations
 

Ce cycle continu d’amélioration est structuré par un « Groupe de pilotage » animé par notre département Kaizen qui est chargé de produire et de faire évoluer les référentiels de sécurité en se référant aux publications de l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) et aux expériences récoltées par l’activité de Kincy. Ces référentiels sont utilisés par les « Commissions sécurité » qui définissent les dispositifs organisationnels et techniques mis en œuvre pour un client précis en tenant compte de ces enjeux ou contraintes spécifiques.

Sécurité : Périmètre et expertise

Le périmètre d’action de Kincy concerne tous les usages du système d’information (logiciels et matériels) qui sont placés sous leur responsabilité. Nous nous conformons aux directives et bonnes pratiques des directives européenes, de la RGPD et de l’ANSSI. 

Icône SVG

Gestion des identités

IAM – identity and access management

SSO – single sign on

MFA – Multifactor authentification

 

Icône monitoring informatique surveillance des équipements

Surveillance des équipements

Monitoring et supervision

Icône sécurité informatique

Flux d’information

Firewall

Routeurs

Icône sécurité réseau segmentation des accès

Segmentation des accès

Vlan et routage

Icône sécurité réseau segmentation des accès

Plan de reprise d’activité

PRA / PCA

Les Bénéfices - Service de sécurité informatique

Démarche qualité

Vous bénéficiez des meilleures pratiques professionnelles en matière de sécurité des systèmes d’information.

Protection permanente

Sécurisation 24 h/24 de vos données et de vos services.

Veille technologique

Actualisation permanente de votre sécurité.

Formation des utilisateurs

Sensibilisation de vos collaborateurs aux cyber-risques.

Critères RGPD

Conformité aux exigences RGPD en matière de sécurité des données à caractère personnel.

Assurance légale

Pas de situation de «négligence» légalement répréhensible.

Exemple d'accompagnement client

Un de nos clients, professionnel des marchés financiers, traite quotidiennement de données sensibles liées aux investissements et aux transactions financières. Régie par l’AMF, l’Autorité des marchés financiers, son activité est soumise à un ensemble de règles sécuritaires de haut niveau.

Notre service transversal dédié à la veille technologique en matière de sécurité informatique permet de garantir, en adéquation avec les recommandations de l’AMF, la meilleure défense possible grâce à un processus d’amélioration continu. Ces informations sont transmises au service « Run » pour l’application régulière des procédures assortie de recommandations spécifiques.

Une question ? Contactez-nous !

Agence Paris

Tél : +33 (0) 1 55 07 30 30

Agence Marseille

Tél : +33 (0) 4 86 09 52 66