Présentation

Nos Références

Securiview intervient sur un panel de clients représentant l'ensemble des secteurs de notre économie. A ce titre nous réalisons nos missions avec une connaissance approfondie du secteur dans lesquels nous intervenons.

Banques & Assurances

  • Gestion des identités. Traçabilité et contrôle des accès au SI. Détection des anomalies et des incidents (Lutte contre la fraude).
  • Pilotage et réduction des vulnérabilités dans un environnement de production bancaire infogéré (1.000 serveurs).
  • Contrôle permanent des postes de travail.
  • Traduction des enjeux métiers en objectifs de sécurité et définition d'un plan d'actions adapté. Assurer la fonction Sécurité.
  • Sensibilisation du Comité Exécutif, du Comité de Direction, et de l'ensemble des collaborateurs.

Distribution / Services

  • Organiser puis assurer la fonction sécurité dans le cadre d'un programme de transformation du SI Commerce.
  • Transformer la perception de l'organisation, et aligner la fonction sécurité sur les enjeux métiers.
  • Sécurisation du processus « Encaissement ».
  • Identification et protection des données CB. Conformité PCI-DSS.
  • Analyse quotidienne et mensuelle des journaux d'événements pour l'ensemble des firewall d'un groupe international (PCI-DSS).
  • Mise en place d'un processus de management des vulnérabilités (PCI-DSS).
  • Délivrer un programme de formation et de sensibilisation pour l'ensemble des utilisateurs.
  • Mise en place d'une solution de Data Gouvernance pour 8000 users.

Public / Collectivités locales /Santé

  • Mise en place et animation d'un Système de Management de la Sécurité de l'Information (SMSI, ISO 27001).
  • Diagnostic du Système d'Information Hospitalier. Politique de sécurité et charte informatique (Décret Confidentialité du 15 mai 2007).
  • Diagnostic et sécurisation des projets SI (TolP, Messagerie, ouverture du SI ...).
  • Sécurisation des applications en ligne destinées aux citoyens et aux usagers (Transport scolaire, cantine, bibliothèque, ...).
  • Mise en place de solutions de portail captifs pour identification des utilistateurs visiteurs accedant au web, traçabilité et gestion des logs (Loi LCT 2006).
  • Accompagner le RSSI dans la définition et la mise en place de la politique de sécurité.

Groupe industriel BTP

Ce groupe industriel a souhaité être soutenu dans sa démarche de renforcement de la sécurité au travers de deux axes majeurs :

  • L’état des lieux sécuritaire sur la base des documents mis à disposition par lui.
  • La définition du plan d’actions (à court, moyen et long terme).

La démarche proposée pour cette mission s’est vue décomposée en 3 phases :

  • Une phase de prise de connaissance, qui a conduit à vérifier la cohérence de la « doctrine de sécurité » (i.e. la cohérence entre la politique de sécurité et ses règles associées et les résultats de l’audit) et proposer des évolutions des documents « Politique » et « Règles »,
  • Une phase d’état des lieux, qui a conduit à estimer le degré de mise en œuvre (application et applicabilité) de la politique de sécurité au sein de l’organisation de ce groupe industriel et de son système d’information,
  • Une phase de définition du plan d’actions, qui a conduit à définir avec le RSSI du groupe les critères de hiérarchisation des actions puis à élaborer un plan d’actions global et les « fiches actions » associées.