.
a
Besoins Associés
Description du Produit

Diagnostic de sécurité générale

Surveillez, tracez, fiabilisez vos accès

Le maintien en sécurisation physique des locaux sensibles et en particulier Data Center repose sur 2 grands principes :

  • La gouvernance d’exploitation liée au site, à ces processus d’identification et contraintes d’accès propres
  • Le respect des systèmes de sécurisation installés vis à vis des contraintes réglementaires & normatives

Ces 2 fondamentaux sont parfois pris à défaut par les habitudes, les défauts de vigilance, le contexte direct ou indirect de nuisances extérieures (terrorisme, COVID-19, installation d’un campement aux abords, …), le perfectionnement de nouvelles techniques par des personnes malveillantes (survol en drones, hacking, …), l’obsolescence des matériels, des défauts d’interaction entre eux, …

La sécurité est ainsi un lot technique en évolution permanente qui couvre plusieurs domaines connexes en inter-relations et dont le maillon le plus faible conditionne la fiabilité globale. Voilà pourquoi ODC vous propose ce diagnostic de sécurité générale / vulnérabilité qui vous renverra avec acuité et sans compromission l’état de votre existant sur ces points sensibles et surtout les moyens d’y remédier.

Périmètre de la mission / sujets adressés :

  • Diagnostiquer / éprouver le bon fonctionnement des composants et détecter leur obsolescence ou inadéquation éventuelle avec les objectifs et niveaux de sécurité attendus
  • Vérifier le respect des normes (ex : NF A2P niveau 3) générales et en fonction du niveau de classification éventuel de votre site
  • Organiser les zones de sécurité suivant les types d’accès aux sites
  • Identifier les « zones d’ombres »
  • Identifier les améliorations de gouvernance de la sécurité
  • Analyser les failles de cyber-sécurité
  • Analyser les risques, mesurer les écarts et mettre en place les politiques de remédiation
  • Mettre en œuvre un PCA et une gestion de crise
  • Mesurer les écarts vis-à-vis d’une conformité LPM (1) / ANSSI (2) (sécurisation, journalisation, etc.)
  • Accompagner vers des niveaux de certification LPM (1) / ANSSI (2)
  • Etablir et réaliser des tests d’intrusion avec des partenaires certifiés

(1) – Loi de Programmation Militaire / (2) – Agence Nationale de Sécurité des Systèmes d’Informations

Synthèse du livrable-type (personnalisable) :

  • Diagnostic de l’existant / situation à T0
  • Définition de la cible / niveau de sécurisation attendu
  • Analyse des écarts
  • Listage des actions correctives envisageables
  • Budgétisation de chaque action corrective préconisée / enveloppe globale de remise à niveau
  • Priorisation des actions / Plan d’action global
Tarifs
Plus de Détails
Les Plus ODC
  • Indépendance / neutralité absolue du profil expert désigné vis à vis des fournisseurs et fabricants
  • Profil expert rodé au secteur bien spécifique du Data Center et de ses spécificités de leur conception en passant par toutes les phases de leur exploitation
  • Double expertise dans les systèmes dits d’informatique industrielle
  • Livrable sous la forme d'un véritable outil de conduite du changement : Budget, priorisation, phasage dans le temps
  • Accompagnement et/ou partenariat dans le temps : Mission ponctuelle, AMO, régie
  • Accès à un vaste réseau d’experts sur les lots techniques connexes, impactés et impactant : GTB/GTC/GMAO, DCIM, SSI, CFO, CVC, etc.
Au delà des systèmes et techniques déployés, ODC vous apporte une expertise informatique au sens large afin d’appréhender l’une des failles les plus exploitée en cybercriminalité, la non sécurisation et maîtrise du Système d’Information industriel :
  • Défaut de patch et mise à jour des OS,
  • Mise à jour des patchs de sécurité
  • Déploiement d’antivirus et système de collecte de logs applicatifs
  • Gestion de l’IAM (Identity and Access Management / Gestion de l’identification)
  • etc ...
Références Clients
Besoins Associés
pulvinar massa mi, suscipit mattis et, Curabitur Nullam libero. ut in