Sécurité de l’Information

La protection de l’information devient de plus en plus importante

La sécurité de l’Information est essentielle aux affaires.

Le grand défi consiste à se conformer pleinement à toutes les politiques et normes de sécurité ainsi qu’aux processus et contrôles de votre entreprise aux exigences de confidentialité, d’intégrité, de disponibilité, de transparence, etc. des données de l’entreprise. En outre, tout cela doit être conforme aux exigences légales et aux instructions des autorités de surveillance. Une affaire récurrente, complexe et critique.

Défi

La sécurité de l’information est une question globale et centrale qui doit être une priorité absolue dans tous les domaines et processus d’une entreprise. Les lacunes dans la sécurité de l’information, mais aussi dans le système établi de gestion de la sécurité de l’information (ISMS), posent de nombreux risques, tels que

  • perte financière directe ou indirecte
  • impact juridique sur les entreprises, les employés, les clients et les partenaires
  • Perte de réputation, de crédibilité ou d’avantage concurrentiel
  • Extorsion et espionnage industriel par exemple le crime organisé
  • Divulgation d’informations confidentielles, sensibles ou embarrassantes
  • Sabotage

Assurer la sécurité de l’information est basé sur la “CIA” (Confidentialité, Intégrité et Disponibilité) d’une part, mais aussi sur d’autres aspects des lignes directrices de l’OCDE sur le “cycle de vie des données”, les principes de la VDU et du GDPR.

Toute une série de cadres de gouvernance tels que COBIT 5, ISO/IEC 2700 / 38500 / 20000, ITIL, ISM3 – pour n’en nommer que quelques-uns – jouent ici un rôle important.

Les défis sont donc complets et grands. De nombreuses organisations sont incapables d’aborder tous les aspects de tous les sujets eux-mêmes pour faire face de façon proactive aux menaces et aux risques.

Approche

En tant qu’experts en sécurité de l’information et en sécurité informatique, nous soutenons nos clients sous tous les aspects. Notre portefeuille va du conseil professionnel aux évaluations de sécurité et audits de sécurité à la préparation et à l’exécution des formations de sensibilisation. Pour ce faire, l’expertise de nos employés est toujours à jour. La méthologie nécessaire à la réalisation de la cible pour l’exercice ou L’exécution d’un mandat ou d’une commande de sécurité de l’information est toujours définie spécifiquement par les exigences décrites par le client et la tâche définie. Par exemple, la procédure pour l’une de nos missions pour une évaluation des composantes de l’infrastructure informatique sur le thème de la « gestion de la sécurité et de la vulnérabilité » était la suivante :

Gestion de la sécurité et de la vulnérabilité

… que pour un audit de sécurité informatique sur la « sécurité d’une infrastructure de PME » a été défini comme suit :

Méthode d’audit

… les résultats d’un examen peuvent être traités en détail, par exemple, comme un graphique d’aperçu selon NISTdans le rapport en ce qui concerne l’examen, les résultats et les mesures.

Profil sécurisé

Client

Grâce à notre approche axée sur la pratique et spécifique au client, vous obtenez des résultats de travail allégés, efficaces, adaptés individuellement, compréhensibles et ciblés, par exemple.

  • comme un rapport de pré-vérification pour un audit IS à venir
  • évaluation spécifique ou évaluation globale de vos mesures établies de protection de l’information
  • Détermination de votre ISMS et de vos processus
  • deuxièmes avis bien fondés sur des sujets spécifiques de protection de l’information
  • des solutions de personnel externe flexibles pour soutenir vos tâches quotidiennes d’IS, telles que des analyses ou la gestion de projets d’IS

Pour vous aider à mieux vous concentrer sur vos activités principales et vos processus d’affaires, nous sommes heureux de vous soutenir dans les domaines de la sécurité de l’information et de la sécurité informatique. Nous nous assurons que nous fonctionnons selon les dernières « Normes et cadres de sécurité de l’information ». Cela vous permet d’économiser des ressources et un savoir-faire coûteux.

Hansjorg Stibi

Hansjoerg Stibi possède de très bonnes capacités d’analyse d’une part et le savoir-faire commercial correspondant d’autre part afin de coordonner les tâches de projet dans le secteur informatique avec l’ensemble de l’environnement opérationnel.

Ses nombreuses années d’expérience dans diverses disciplines de la protection des données et des services informatiques, en particulier dans l’environnement bancaire, l’assurance, l’administration publique et l’industrie, assure une sécurité professionnelle élevée et la continuité.

Diverses certifications internationalement reconnues dans les domaines informatiques, la sécurité informatique et la gestion de projet le soulignent.