Accueil
Bienvenue sur le blog de Data Templar, cabinet de conseil en cybersécurité.
La transformation numérique est un enjeu primordial dans un marché concurrentiel. Le nouvel espace qui se crée, est à la fois un challenge et un potentiel fabuleux. Afin de maitriser sereinement cet espace il est nécessaire de le comprendre et d’identifier clairement les risques qui lui sont liés. Ainsi l’évolution constante des technologies liées au domaine numérique et ses enjeux de plus en plus importants, ont entrainé un engagement des organismes régulateurs qui sont arrivés avec leur liste d’exigences. De même les grandes entreprises imposent désormais à ses prestataires d’avoir un niveau minimum de maturité en cybersécurité.
Pour vous aider à maitriser ce nouveau domaine et de répondre aux différentes contraintes auxquelles vous devez répondre, je vous propose un accompagnement sur ces différents thématiques :
Management de la sécurité du système d’informations
Afin de suivre le niveau de maturité en sécurité de votre système d’informations, il faut définir l’objectif que vous souhaitez atteindre. En m’appuyant sur des référentiels solides et challengés comme le framework NIST ou Cobit, je pourrai définir des indicateurs à suivre et les plans de contrôles à mettre en place pour justifier de votre maturité.
Analyse de risques
Vos systèmes intègrent des vulnérabilités qui peuvent être exploitées. L’impact sur votre activité ne sera pas identique en fonction de votre scénario de menaces, une fuite de données clients (avec des données personnelles au sens de la CNIL), aura plus d’impacts qu’une fuite de données de votre catalogue de futurs produits.
L’analyse de risques prend en compte une évaluation des vulnérabilités, des menaces et des impacts afin de classifier les différents risques que vous encourez et propose un plan de remédiations, en suivant les normes ISO 27005 et Ebios.
Continuité d’activité
Que faire une fois que toutes les mesures de prévention ont échoué ? En sécurité, il faut envisager le pire est avoir un plan B dans le cas des pires catastrophes. La continuité d’activité doit prendre en compte les aspects métiers afin que vous puissiez continuer de générer vos revenus. Dans le même temps, il faudra être en mesure de redémarrer vos systèmes informatiques afin de retrouver un état nominal le plus rapidement possible.
Bien entendu les plans de remédiations vont dépendre de l’incident que vous subissez. Il est donc nécessaire de prévoir plusieurs solutions techniques et/ou opérationnelles et de les tester pour vous assurer qu’en cas d’incidents, vous puissiez poursuivre votre activité.
Intégration de la sécurité dans les projets
Vos nouveaux projets informatiques permettent de répondre à vos besoins métiers en développant une solution avec différentes technologies. La prise en compte au plus tôt de la sécurité dans votre projet permettra de proposer des mesures à implémenter au sein des différentes technologies afin de garantir la protection de vos enjeux critiques.
Sensibilisation/Formations
Le domaine étant récent et les menaces en constante évolution, je vous propose des formations et des exercices pour vous et vos collaborateurs.
N’hésitez pas à parcourir le blog qui présente des analyses, des retours d’expériences ou bien des tutoriels en cybersécurité ou en management.
Quentin