Les prestations d’ON-X couvrent le cycle de vie d’un système afin de maîtriser le risque et de le maintenir à un niveau acceptable dans le temps. En fonction de votre contexte et de vos contraintes, nous vous aidons à
- identifier vos besoins de sécurité et analyser les risques,
- construire votre SMSI,
- définir votre politique de sécurité,
- définir un plan de traitement des risques,
- spécifier les solutions appropriées,
- vérifier la conformité des mesures avec la politique de sécurité,
- auditer votre organisation et vos systèmes,
- identifier les vulnérabilités,
- assurer une veille permanente,
- maintenir votre niveau de sécurité.
S’appuyant sur une expérience de longue durée, sur une veille permanente en sécurité (juridique, normes, menaces, vulnérabilités, solutions) et sur une activité de recherche et développement très active (normalisation, expérimentations et prototypes de technologie), ON-X maintient son savoir-faire pour ses prestations.
Des évolutions majeures - Les pratiques métiers et les organisations - Les contraintes réglementaires, légales et contractuelles - La concurrence industrielle et commerciale - Les technologies -; rendent de plus en plus complexe votre système d’information, la connaissance que vous en avez et sa gestion. Les attaques se multiplient pour atteindre une cible : l’information de votre entreprise. Les techniques d’attaque utilisent pour se réaliser, votre système d’information et ses faiblesses humaines et techniques. Une démarche globale de management de la sécurité de l’information devient indispensable. Elle permet de définir la façon de protéger et de gérer, l’information et le système d’information dans un souci d’amélioration continue de la sécurité.
Répondre de façon opérationnelle et réactive aux besoins des utilisateurs tout en assurant la conformité avec les exigences de sécurité, représente l’enjeu quotidien des services informatiques Pour assurer la continuité de service et la protection des informations, il est indispensable de disposer d’une gestion opérationnelle de la sécurité qui vous permette de :
- Connaître les menaces et les vulnérabilités.
- Mettre en place des systèmes robustes conformes à la réglementation et répondant aux exigences fonctionnelles.
- Réagir en cas d’incident ou de crise.
- Connaître le niveau de sécurité de votre SI et les risques résiduels.
Nous bénéficions d’une expertise de pointe pour vous accompagner dans vos projets de sécurité.
Dans un environnement hautement technologique, complexe et en constante évolution, le Maintien en Condition de Sécurité constitue la clé de voûte d’une gestion maîtrisée et pérenne des risques liés à la sécurité. L’objectif du MCS est de :
- Collecter, agréger et synthétiser les informations traitant des évolutions de la menace et des vulnérabilités.
- Décrire et qualifier le risque dans le contexte du projet.
- Proposer des recommandations (correctifs officiels ou mesures palliatives techniques et organisationnelles).
- Accompagner le déploiement des correctifs de sécurité.
Le MCS est une offre de service indispensable pour les projets critiques et complémentaire au MCO (Maintien en Condition Opérationnelle).
Un système d’information est vulnérable aux attaques informatiques internes ou externes. L’évolution de la menace se concrétise par des attaques de plus en plus ciblées et virulentes, avec des conséquences qui peuvent être vitales pour l’entreprise.
Les audits techniques et tests d’intrusion contribuent fortement à préparer l’entreprise à détecter et à gérer correctement une éventuelle attaque. Ils participent à l’amélioration, de façon significative, du niveau de sécurité du système d’information, parce qu’ils permettent un diagnostic sur l’état de la sécurité à un instant donné, mais également parce qu’ils mettent en évidence les dérives par rapport à un audit précédent ou à un référentiel de règles de sécurité. Ils sensibilisent et responsabilisent les administrateurs et les exploitants aux risques et aux règles de sécurité.
Obtenir l’agrément de la part de l’ARJEL est un des enjeux centraux des opérateurs de jeux en ligne. La capacité d’un opérateur à s’adapter aux nouvelles exigences ainsi que sa capacité à mettre en œuvre ces exigences sur une période de temps très courte sont des facteurs clé de son succès.
Nous vous accompagnons dans la mise en place rapide de ces exigences. A travers notre expertise dans la gestion de ces problématiques, nous préparons et formalisons avec vous l’ensemble des pièces nécessaires au dossier d’agrément avec pour objectif d’obtenir la licence.
Puis nous vous assistons à la mise en œuvre de ces exigences et au maintien en condition de sécurité de votre système d’information.
ON-X a démontré son savoir-faire et sa démarche auprès de nombreux comptes.