Présentation
Bon nombre d'entreprises ont élaboré des stratégies de sécurité et acheté des produits de sécurisation de dernière génération qui leur offrent une protection complète, mais les processus destinés à prendre en charge ces ressources leur font défaut. Les consultants en sécurité de Foundstone élaborent des processus pour pallier le manque d'intégration entre les stratégies et les technologies de sécurité au sein de votre entreprise.
Le service Policies and Process Development proposé par McAfee Foundstone Professional Services vous aide à créer et à mettre en place des processus de sécurité performants afin d'offrir à votre société la garantie d'une protection efficace et fiable. Ce service permet d'assurer une transition sans heurts lors des changements de personnel, de diminuer le risque de perturbation des processus de sécurité établis et de conserver des niveaux de sécurité adéquats en cas de réorganisation du réseau.
Fort de sa longue expérience en matière d'évaluation et de test de la sécurité, Foundstone est conscient de la nécessité de mettre en place des processus capables de minimiser les vulnérabilités.
Principaux avantages
Le développement de stratégies offre les avantages suivants :
- Analyse des écarts présents au sein de vos stratégies de sécurité existantes
- Garantie de conformité aux impératifs réglementaires (le cas échéant)
- Assistance dans l'implémentation des meilleures pratiques fondées sur des normes sectorielles telles que ISO 27001 et 27002
La définition de stratégies de sécurité constitue la première étape de la création d'un programme de sécurité stratégique. Pour bénéficier d'une mise en œuvre de la sécurité véritablement efficace, il est indispensable de définir des stratégies au niveau de l'entreprise qui établissent les processus sous-tendant la conception et le développement des contrôles techniques et opérationnels au sein de l'entreprise.
Le service de développement de stratégies de sécurité de Foundstone aide les entreprises à créer et à implémenter des programmes de sécurité stratégiques. Foundstone personnalise les stratégies afin qu'elles répondent aux exigences internes ainsi qu'aux réglementations légales et met en place des pratiques de gestion des risques appropriées visant à maximiser le retour sur investissement.
Méthodologie
Foundstone effectue une analyse des processus en place et identifie les écarts. Nos consultants adoptent l'approche suivante en matière de création de processus :
- Création des processus jugés essentiels pour tous les programmes de sécurité :
- Gestion des changements
- Gestion des patchs
- Surveillance de la sécurité
- Renforcement de la sécurité des serveurs
- Renforcement de la sécurité des postes de travail et des ordinateurs portables
- Mise en conformité et mise en œuvre (le cas échéant)
- Classification des données
- Accès à distance
- Analyse et évaluation des risques
- Sauvegarde et restauration
- Sécurité du personnel
- Gestion, marquage et rétention des données
- Création, approbation et maintenance de stratégies, de normes et de processus
- Création de processus personnalisés de votre choix
La gestion des vulnérabilités et le programme d'intervention sur incident sont gérés par d'autres types de services, mais peuvent être ajoutés au périmètre de ce projet, le cas échéant.
Les consultants Foundstone vous aident à créer des stratégies de sécurité à l'échelle de l'entreprise à l'aide de la méthodologie que nous mettons en œuvre dans nos missions de gestion de projets de sécurité :
- Nous analysons les stratégies métier, les stratégies informatiques et les stratégies de sécurité de votre entreprise et nous les harmonisons avec vos exigences en matière de sécurité informatique.
- Nous comparons les stratégies existantes aux meilleures pratiques actuelles.
- Nous examinons et identifions les rôles et responsabilités des membres du personnel concernés par la définition et la mise en œuvre des stratégies.
- Nous nous entretenons avec les membres pertinents du personnel de votre entreprise.
- Nous documentons et étudions les stratégies avec vous.