Service de passation d'ordres de bourse sur Internet

Il s'agissait d'une étude d'architecture, assistance à la maîtrise d'ouvrage et validation de la réalisation.

Dans le cadre de la mise en oeuvre d'un service de bourse temps réel sur Internet, un établissement financier international nous a confié la maîtrise d'ouvrage sécurité du projet.

L'analyse de risques a été menée en ayant recours à la méthode du groupe et avec l'ensemble des personnes concernées. Ce processus, complété par une étude des vulnérabilités techniques, a permis de définir les besoins de sécurité et les mesures de protection associées en fonction des enjeux.

Dans un contexte d'hébergement de la plate-forme de service chez un prestataire spécialisé, EdelWeb a pris en compte les exigences sécurité à travers la conception d'une architecture de sécurité appropriée et l'implémentation des règles de sécurité (configuration firewall, systèmes d'exploitation, routeurs, serveur DNS,...).

La validation de la politique de sécurité a été réalisée au moyen d'un audit technique et de tests d'intrusion.

Le maintien du niveau de sécurité est assuré par la fourniture d'un service de veille et d'assistance sécurité.