Description du Produit
Diagnostic de sécurité générale
Surveillez, tracez, fiabilisez vos accès
Le maintien en sécurisation physique des locaux sensibles et en particulier Data Center repose sur 2 grands principes :
- La gouvernance d’exploitation liée au site, à ces processus d’identification et contraintes d’accès propres
- Le respect des systèmes de sécurisation installés vis à vis des contraintes réglementaires & normatives
Ces 2 fondamentaux sont parfois pris à défaut par les habitudes, les défauts de vigilance, le contexte direct ou indirect de nuisances extérieures (terrorisme, COVID-19, installation d’un campement aux abords, …), le perfectionnement de nouvelles techniques par des personnes malveillantes (survol en drones, hacking, …), l’obsolescence des matériels, des défauts d’interaction entre eux, …
La sécurité est ainsi un lot technique en évolution permanente qui couvre plusieurs domaines connexes en inter-relations et dont le maillon le plus faible conditionne la fiabilité globale. Voilà pourquoi ODC vous propose ce diagnostic de sécurité générale / vulnérabilité qui vous renverra avec acuité et sans compromission l’état de votre existant sur ces points sensibles et surtout les moyens d’y remédier.
Périmètre de la mission / sujets adressés :
- Diagnostiquer / éprouver le bon fonctionnement des composants et détecter leur obsolescence ou inadéquation éventuelle avec les objectifs et niveaux de sécurité attendus
- Vérifier le respect des normes (ex : NF A2P niveau 3) générales et en fonction du niveau de classification éventuel de votre site
- Organiser les zones de sécurité suivant les types d’accès aux sites
- Identifier les « zones d’ombres »
- Identifier les améliorations de gouvernance de la sécurité
- Analyser les failles de cyber-sécurité
- Analyser les risques, mesurer les écarts et mettre en place les politiques de remédiation
- Mettre en œuvre un PCA et une gestion de crise
- Mesurer les écarts vis-à-vis d’une conformité LPM (1) / ANSSI (2) (sécurisation, journalisation, etc.)
- Accompagner vers des niveaux de certification LPM (1) / ANSSI (2)
- Etablir et réaliser des tests d’intrusion avec des partenaires certifiés
(1) – Loi de Programmation Militaire / (2) – Agence Nationale de Sécurité des Systèmes d’Informations
Synthèse du livrable-type (personnalisable) :
- Diagnostic de l’existant / situation à T0
- Définition de la cible / niveau de sécurisation attendu
- Analyse des écarts
- Listage des actions correctives envisageables
- Budgétisation de chaque action corrective préconisée / enveloppe globale de remise à niveau
- Priorisation des actions / Plan d’action global
Tarifs
Chiffrage après qualification téléphonique ou RDV physique sur site
Plus de Détails
Les Plus ODC
- Indépendance / neutralité absolue du profil expert désigné vis à vis des fournisseurs et fabricants
- Profil expert rodé au secteur bien spécifique du Data Center et de ses spécificités de leur conception en passant par toutes les phases de leur exploitation
- Double expertise dans les systèmes dits d’informatique industrielle
- Livrable sous la forme d'un véritable outil de conduite du changement : Budget, priorisation, phasage dans le temps
- Accompagnement et/ou partenariat dans le temps : Mission ponctuelle, AMO, régie
- Accès à un vaste réseau d’experts sur les lots techniques connexes, impactés et impactant : GTB/GTC/GMAO, DCIM, SSI, CFO, CVC, etc.
- Défaut de patch et mise à jour des OS,
- Mise à jour des patchs de sécurité
- Déploiement d’antivirus et système de collecte de logs applicatifs
- Gestion de l’IAM (Identity and Access Management / Gestion de l’identification)
- etc ...
