Dans un environnement hautement technologique, complexe et en constante évolution, le Maintien en Condition de Sécurité constitue la clé de voûte d’une gestion maîtrisée et pérenne des risques liés à la sécurité.
L’objectif du MCS est de :
Collecter, agréger et synthétiser les informations traitant des évolutions de la menace et des vulnérabilités.
Décrire et qualifier le risque dans le contexte du projet.
Proposer des recommandations (correctifs officiels ou mesures palliatives techniques et organisationnelles).
Accompagner le déploiement des correctifs de sécurité.
Le MCS est une offre de service indispensable pour les projets critiques et complémentaire au MCO (Maintien en Condition Opérationnelle).
Nos atout
Notre indépendance vis-à-vis des offreurs et une stratégie de partenariat
Une évaluation permanente de la sécurité tout au long de la vie du projet
Un suivi de la menace (ex : code malveillant, vulnérabilité) et de son évolution
Un maintien dans le temps du niveau de conformité avec la réglementation et les contrats.
La maîtrise des risques liés à la sécurité
Une caractérisation des niveaux de risques par rapport aux besoins et enjeux de sécurité du projet
Un transfert de responsabilité en cas d’incidents de sécurité
Des indicateurs pour décider de la bonne réaction face à un évènement de sécurité
Disposer de toutes les informations pour détecter et contrer une menace avant sa mise à exécution
Une expertise, un outillage, et un retour d’expérience
Une continuité du service de veille grâce à deux sites géographiques Puteaux et Toulouse
Un outillage, EdelWatch, développé spécifiquement pour assister les consultants dans la collecte d’évènements depuis différentes sources (e-mail, web, rss)
Une expérience de plus de 5 ans sur cette activité
Notre capacité à intervenir dans les environnements classifiés de Défense
Une articulation et un dialogue formalisé avec le MCO
Une approche intégrée aux offres de MCO (Maintien en Condition Opérationnelle) et une cohérence sur le déploiement des évolutions
Méthodologie
Référentiel technique
Élaborer un référentiel technique
détaillé du périmètre à surveiller
Protocole de fonctionnement
Définir un protocole de
fonctionnement : sources
d’informations, échelle de risque,
processus de traitement, ...
Collecte & Analyse
Les évènements de sécurité
collectés sont croisés avec le
référentiel technique.
Qualification du risque
Chaque évènement pertinent fait
l’objet d’un traitement et d’une
qualification du risque en suivant
la méthodologie définie avec le client.
Alerte
Un bulletin d’information ou d’alerte est transmis au client en fonction du
niveau de risque.
Correction
Le déploiement des correctifs fait l’objet d’un accompagnement par
nos experts.
Suivi - Tableau de bord
Les évènements de sécurité traités
font l’objet d’un suivi dans le temp.
