Conseil et AMOA

StartSec


Si vous êtes une jeune entreprise ou si vous n’avez jamais intégré de processus ouvertement dédié à la sécurité dans votre structure, le résultat d’un audit de sécurité est prévisible.
La plupart des rapports d’audit d’entreprises qui commencent en sécurité sont à 90% semblables.

Pour vous éviter des dépenses superflues, il peut être plus utile de commencer par une prestation de conseil.
Lors de celle-ci, nous effectuons plusieurs entretiens pour discuter de ce que vous avez mis en place dans les différents sous-domaines de la sécurité.
La question est alors de juger si vous vous donnez actuellement les moyens d’obtenir un niveau de sécurité adéquat et dans le cas contraire de vous aiguillez sur le meilleur plan d’action.

Formation chart

L’idée est que vous avez un budget donné, vous avec des ressources humaines données, vous ne pouvez pas forcément TOUT faire. Mais ce n’est pas grave.
Ce qui importe c’est que vous investissiez ces ressources dans les démarches les plus “rentables” en termes de sécurité et, surtout, dans le bon ordre.
Se tromper de priorité est un écueil classique des jeunes entreprises. Notamment car plusieurs constructeurs en sécurité informatique ont tendance à exagérer le retour sur investissement de leurs outils, vous faisant miroiter une fausse invulnérabilité.
Il ne sert à rien, par exemple, d’acheter un pare-feu à 80 000€ si vous n’avez pas de système qui vérifie les mises à jour des machines.

Une fois que vous aurez mis en place les bonnes démarches, il sera temps de vérifier leur application correct au travers d’audits de sécurité. Mais il ne faut pas mettre la charrue avant les boeufs.

Accompagnement


Prendre des décisions éclairées en sécurité informatique est difficile sans une veille assidue et l’habilité de séparer le bon grain de l’ivraie.

Vous pouvez soliciter notre aide sur des besoins très spécifiques tels que:

  • Etablir la partie “sécurité informatique” d’un cahier des charges pour un appel d’offre
  • Evaluer plusieurs prestataires dans un appel d’offre du point de vue de la sécurité
  • Valider un projet de refonte d’une architecture informatique, du point de vue de la sécurité
  • Etc.