Perte ou vol de données… intrusion… usurpation d’identité… pannes ou sinistre peuvent impacter à tout instant le fonctionnement de vos services. C’est la raison pour laquelle vous devez confier votre système d’information à une entreprise de sécurité informatique experte dans ce domaine.
Kincy prend en compte vos niveaux de risques en fonction des services délivrés et des utilisateurs concernés, pour définir avec vous les directives et bonnes pratiques à diffuser auprès de vos collaborateurs, et mettre en oeuvre les technologies qui permettront de sécuriser votre système d’information.
Les mesures de réduction des risques se répartissent en deux stratégies :
Quelle que soit son activité ou sa taille, chaque organisation doit consentir un effort organisationnel et financier pour atteindre un niveau de sécurité acceptable, compte tenu de son niveau de risque et de la taille du périmètre à sécuriser. Ces éléments doivent être consignés dans un document qui explicite la Politique de Sécurité du Système d’Information (PSSI).
Les enjeux d’une telle démarche sont multiples et impactent l’activité de l’organisation sur les aspects :
La sécurité informatique est une préoccupation fondamentale pour les entreprises. Nous accompagnons nos clients dans la mise en place d’un processus d’amélioration continue de la sécurité, en respectant la méthodologie suivante :
Ce cycle continu d’amélioration est structuré par un « Groupe de pilotage » animé par notre département Kaizen qui est chargé de produire et de faire évoluer les référentiels de sécurité en se référant aux publications de l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) et aux expériences récoltées par l’activité de Kincy. Ces référentiels sont utilisés par les « Commissions sécurité » qui définissent les dispositifs organisationnels et techniques mis en œuvre pour un client précis en tenant compte de ces enjeux ou contraintes spécifiques.
Le périmètre d’action de Kincy concerne tous les usages du système d’information (logiciels et matériels) qui sont placés sous leur responsabilité. Nous nous conformons aux directives et bonnes pratiques des directives européenes, de la RGPD et de l’ANSSI.
IAM – identity and access management
SSO – single sign on
MFA – Multifactor authentification
Monitoring et supervision
Firewall
Routeurs
Vlan et routage
PRA / PCA
Vous bénéficiez des meilleures pratiques professionnelles en matière de sécurité des systèmes d’information.
Sécurisation 24 h/24 de vos données et de vos services.
Actualisation permanente de votre sécurité.
Sensibilisation de vos collaborateurs aux cyber-risques.
Conformité aux exigences RGPD en matière de sécurité des données à caractère personnel.
Pas de situation de «négligence» légalement répréhensible.
Un de nos clients, professionnel des marchés financiers, traite quotidiennement de données sensibles liées aux investissements et aux transactions financières. Régie par l’AMF, l’Autorité des marchés financiers, son activité est soumise à un ensemble de règles sécuritaires de haut niveau.
Notre service transversal dédié à la veille technologique en matière de sécurité informatique permet de garantir, en adéquation avec les recommandations de l’AMF, la meilleure défense possible grâce à un processus d’amélioration continu. Ces informations sont transmises au service « Run » pour l’application régulière des procédures assortie de recommandations spécifiques.
Agence Paris
Tél : +33 (0) 1 55 07 30 30
Agence Marseille
Tél : +33 (0) 4 86 09 52 66
Suivez-nous sur Linkedin !
5 rue de Rome,
75008 Paris
Tél : +33 (0) 1 55 07 30 30
12 Rue Pascal Xavier Coste
13016 Marseille
Tél : +33 (0) 4 86 09 52 66