Bienvenue sur ZATAZ

Communiqué

HSC annonce ses services d'accompagnement

Publié le 03-12-2004 dans le thème Réseau - Sécurité

Pays : France - Auteur : Eric Romang

Pub : 100 DVD vierges déjà pour 22,90 EUR

Note des lecteurs: 1.0/5

HSC (Hervé Schauer Consultants), société de conseil et d'expertise en sécurité, leader depuis 16 ans des audits de sécurité techniques, annonce ses services d'accompagnement BS7799.

Quelles sont les raisons de cette orientation stratégique ?

Les nombreux audits techniques menés par les consultants HSC conduisent généralement aux deux constatations suivantes :

Nécessité d'avoir une vision de la sécurité sur le long terme : les audits techniques produisent une photo instantanée de l'état de la sécurité des plates-formes et infrastructures. Ils ont l'avantage de donner un point de vue factuel et indépendant de la situation. Ils permettent déjà de nombreuses recommandations sur le plan organisationnel. Alexandre Fernandez précise "La BS7799 nous apporte une approche plus « physiologique » que radiologique et nous permet d'apporter à nos clients comment assurer la sécurité dans la durée".
Fossé entre la direction et l'exploitation : HSC constate un écart chronique entre la direction et l'exploitation. Il n'est pas rare que les directions disposent de documents répartissant de façon formelle les responsabilités des uns et des autres en matière de sécurité ou définissant les politiques à respecter. Tout en bas de la pyramide, force est de constater que la sécurité repose essentiellement sur la conscience professionnelle des exploitants. Les procédures relatives à la sécurité étant souvent transmises oralement plutôt que formalisées dans des documents, avec tous les risques que cela comporte en cas de problème. Il y a donc un lien rompu entre le haut et le bas de la pyramide.

La norme BS7799 est une réponse satisfaisante à ces deux problèmes constatés lors des audits techniques. Nicolas Jombart : "Notre certification BS7799 Lead Auditor apporte la respectabilité de nos interlocuteurs". Alexandre Fernandez complète "Lors d'audits de sécurité à l'international avec des infrastructures en infogérance et de nombreux sous-traitants cela nous a aussi aidé par une approche commune de la sécurité".

La norme BS7799

La norme BS7799 a été publié pour la première fois par le British Standard Institute en 1995. Son objectif est de permettre la mise en place dans l'entreprise d'un système de management de la sécurité de l'information ou SMSI (ISMS ou Information Security Management System). Pour cela, la BS7799 impose le modèle PDCA (Plan, Do, Check, Act) qui oblige tous les processus relatifs à la sécurité à être cycliquement : planifiés, mis en place, vérifiés puis améliorés.

L'atout principal de la BS7799 selon les consultants techniques du cabinet HSC : "est sa simplicité et son pragmatisme". En effet, la norme n'impose pas de formalisme particulier et laisse libre du choix des méthodes utilisées pour l'analyse de risques et le contrôle.

C'est probablement ce pragmatisme qui a permis à la norme de connaître un essor rapide. L'ISO en a tiré l'ISO17799, en cours de révision, qui se limite pour le moment à donner une liste de bonnes pratiques en matière de sécurité.

Les apports de la BS7799 dans la vie quotidienne du système d'information

Certification BS7799 : Les sociétés peuvent vouloir se lancer dans un processus de certification BS7799. Ce processus peut couvrir l'ensemble du SI. Cependant, le coût économique et humain d'un tel projet à l'échelle globale du SI est tel que seuls quelques processus stratégiques bien ciblés sont retenus pour la certification. La certification BS7799 entraîne l'entreprise dans un cycle de contrôles récurrents sur trois ans. "La plupart de nos clients ne sont pas encore concernés dans l'immédiat par cette démarche" complète Hervé Schauer.
Clarification des procédures relatives à la sécurité : l'intérêt principal de cette norme est de permettre la mise en place effective de procédures relatives à la sécurité. La réflexion BS7799 oblige à faire le point sur ce qui est important et sur ce qui l'est moins, sur ce qu'il faut protéger, et comment. Elle oblige surtout à mettre en application le fruit de cette réflexion. Elle contribue par là à une amélioration notable de la sécurité du système d'information. Hervé Schauer commente "La BS7799 demande de formaliser comme nous l'avons fait pour nos clients depuis 15 ans, c'est pourquoi je recommande aux entreprises de se lancer dans une telle démarche".
Passer à la tradition écrite : La norme BS7799 contraint toutes les parties prenantes de la sécurité, de la direction jusqu'à la production, à passer d'une société de tradition orale à une société de tradition écrite, sans pour autant sombrer dans une bureaucratie contre productive. Alexandre Fernandez explique "Le formalisme écrit augmente la crédibilité de l'entreprise vis-à-vis de ses partenaires et lui permet de passer sans encombre, le moment venu, vers une certification BS7799".

Ce que HSC apporte à ses clients

Fort de son expérience en matière de sécurité technique, HSC apporte une approche originale de BS7799, en évitant les écueils dus à la méconnaissance du terrain. À ce titre, HSC aide à la mise en oeuvre d'une telle organisation, réalise des études de distance par rapport à la BS7799 sur des processus donnés, et propose des audits techniques cohérents avec la BS7799.

# Liens connexes

Site HSC

Communiqué en ligne

Derniers contenus

Les votes sur le site de BFMTV peuvent être truqués

Exclusif : Le site de la chaine de télévision d´information BFM TV utilise Internet pour mettre en place des sondages d'opinions. Il ne faut pas si fier, trucage possible.

L´homme au 10 milliards de spams par jour

Un internaute de Nouvelle Zélande vient de gouter à la réponse graduée de son pays. Plus de connexion après avoir diffusé 10 milliards de spams par jour.

Interview: A 22 ans, il hack pour vivre

Fraude bancaire internationale, quels sont les enjeux ? A qui cela profite-t-il ? Les bandes organisées sont-elles les seuls à loucher sur nos données ? Interview

Faille de sécurité sur le site de Serre Chevalier

Exclusif : Le site Internet de la station de ski de Serre Chevalier peut permettre la diffusion d'un code malicieux.

Indémnité chomage réclamée par un pirate informatique

Un pirate du pétrolier Shell réclame des indémnités chômage après le piratages de données privées appartenant à des salariés de Shell.

La police équipée d´un satelite espion

Alors que les banques américaines se refont un petit bas de laine après l´affaire des subprimes. Le gouvernement US fait un cadeau de 633 milliards à ses polices.

Le Royaume-unis, l´île des Misters Bean de l'informatique

Plus d´un million de données sensibles appartenant à l´armée perdues par le ministère britannique de la Défense.

Baisse du piratage en France

18 français sur 100 s´adonneraient encore à la copie sur Internet. Une baisse de 5 points entre septembre 2007 et 2008.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

L´effondrement du système technologique

Les éditions Xenia annoncent la parution, le 24 octobre, des écrits complets de Theodore J. Kaczynski, alias UNABOMBER, sous le titre de L´EFFONDREMENT DU SYSTEME TECHNOLOGIQUE.

McAfee Total Protection

McAfee annonce Total Protection for Secure Business. Une suite de sécurité complète adaptée aux besoins des PME.

Toute la mobilité en ultra petit

Hama propose un concentré d´accessoires pour les Ultra Portables.

Microsoft lance Silverlight 2

Microsoft annonce de nouvelles solutions pour le développement RIA et la fourniture de contenus multimédias ainsi que des outils Windows, Mac et Linux pour le développement d´applications Silverlight.

Stars-buzz.com

ACDC owned: anti social tu perds ton sang froid

Le prochain album du groupe mythique ACDC déjà piraté sur Internet. Black Ice est attendu dans les boutiques fin octobre. AC/DC, THE groupe de hard rock australien mythique sort son nouvel album, Black Ice, le 20 octobre prochain. Seulement, des pirates ont réussi à mettre la main dessus et à le diffuser avec une grosse [...]

Le site Internet de Louise Bourgoin piraté

Dans la série, bouges ton corps et la mise à jour de tes outils Internet. Louise Bourgoin, l’ancienne miss météo de Canal + … devenue actrice de cinéma, s’est fait démonter son petit site Internet par des pirates Kosovar. Les barbouilleurs n’ont exploité qu’un seul talent, celui de trouver des sites faillibles à une faille [...]

DREAM OF LIFE : Le premier film sur Patti Smith

Onze ans de travail pour un film déjà culte ! Images choc et émotion. Une vraie décharge électrique de culture rock.Femme, artiste, poétesse, chanteuse, récitante, peintre, mère, militante, photographe? Patti Smith, pesonnalité exceptionnelle aux talents multiples, est une légende. Marraine du mouvement punk dans les années soixante-dix, elle est plus qu?une icône du rock : [...]

Azymuth : Nouvel album Butterfly

Azymuth est une légende de la musique brésilienne, adulé par nombres de fans qui traquent leurs vyniles de par le monde et sur ebay. Le groupe revient pour un nouvel album hommage à Herbie Hancock intitulé Butterfly et donnera deux concerts exceptionnels en France : Le 17 octobre à Bobigny / Canal 93 et le [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2008