Sécurité de l'information

Accompagner l’évolution de votre Système d’Information face aux nouvelles menaces

Cloud

Sécurité

Ingénierie Systèmes et Réseaux

Une personne dans un laboratoire qui travaille sur une tablette

La sécurité de l’information et des SI devient un enjeu transversal à toute l’organisation

Les données n’ont jamais été aussi importantes et réglementées pour les entreprises. Elles n’ont également jamais été autant à risque !

Toutes les entreprises disposent d’un Système d’Information, plus ou moins sophistiqué qui centralise et fait transiter les informations de l’organisation. La sécurité de ces informations repose sur trois concepts clés : la confidentialité, l’intégrité et la disponibilité.

Ne pas prendre de mesures pour assurer la sécurité du système d’information, c’est se rendre vulnérable. Les défaillances de sécurité engendrent des coûts en termes de ressources internes, peuvent être la cause d’amendes (RGPD, violation de la confidentialité du client…) et ternir la réputation de l’entreprise. Des informations altérées, ce sont aussi des pertes de productivité et des prises de décisions à partir de données erronées !

Plusieurs facteurs renforcent ces défis :
Normes et réglementations autour de la sécurité des systèmes d’information
Nouvelle cybercriminalité et augmentation de la surface d’attaque
La sécurité, partie prenante de l’intégrité des données
La sécurité est l’affaire de tous
Jeune femme tenant un écran sur lequel sont affiché des graphiques digitaux

Vos enjeux autour de la sécurité des SI et de l’information

En 2019, ce sont 1,6 Md€ de pertes liées aux cyberattaques pour les entreprises. Avec une démarche proactive, ces dommages sont pourtant évitables !

En effet, traditionnellement, la sécurité était intégrée en fin de cycle que ce soit pour le développement d’une application ou vis-à-vis de l’évolution de l’infrastructure IT. L’enjeu est maintenant d’établir une stratégie de sécurité transversale à l’entreprise, en amont de tous les projets et de mettre en place une démarche d’amélioration continue.

L’approche DevSecOps illustre bien cette responsabilité partagée, et continue sur tout le cycle projet, autour de la sécurité. Le programme de sécurité doit aussi s’adapter rapidement selon les nouvelles menaces et l’évolution du SI : architecture Cloud Hybride, entreprise étendue, exposition de services et de données via API…

Face à ce besoin, les ressources expertes sont peu nombreuses. Vous gagnez ainsi à vous appuyer sur des consultants expérimentés, et à la pointe des nouvelles technologies et des risques.

multiline_chart

Implémenter et faire évoluer votre système de management de la sécurité de l’information (ISMS ou SMSI)

groups_2

Engager la direction et sensibiliser les équipes en interne aux enjeux de sécurité

dns

Urbaniser le Système d’Information et maîtriser les flux de données

folder

Documenter le fonctionnement du ISMS et élaborer les documentations légales requises

query_stats

Auditer vos systèmes et votre infrastructure, définir la trajectoire d’architecture SI

menu_book

Assurer une veille sur les nouvelles menaces, risques et bonnes pratiques de sécurité IT

Un bureau avec des feuilles, on aperçoit des mains qui semblent travailler et des éléments numériques en réalité augmenté

Notre offre pour renforcer la sécurité de votre système d’information

Nous sommes convaincus que la sécurité de l’information n’est pas qu’une affaire de technologie. Elle demande une gouvernance et un pilotage qui vont au-delà de la sphère informatique. Sécuriser le Système d’Information impose aussi de le connaître : réseaux, interconnexions, données sensibles, applications, systèmes d’exploitation, équipements, acteurs IT et métiers…

Infogene est une ESN experte du domaine de la santé et de toutes les entreprises ayant des enjeux DATA critiques et sensibles. Nous apportons à nos clients une expertise en sécurisation du Système d’Information et des données. Nous vous accompagnons aussi pour superviser l’ensemble du cycle de vie de vos données et des flux d’informations.

Nos collaborateurs mettent à profit de nombreuses années d’expérience dans la qualification et la validation du SI au sein d’environnements GxP

Notre agence digitale créative est soutenue par une forte expertise technique ; Nos UX designers, chefs de projets, développeurs front et back… s’appuient sur notre rigueur et notre capacité à gérer des projets de grande taille.

Notre démarche associe l’humain aussi bien que la technologie et les bonnes pratiques d’architecture du SI et de gouvernance des données

Vous êtes assurés d’avoir une réponse globale à la fois sur les dimensions IT et métier !

Quelles sont nos forces pour accompagner votre systèmede management de la sécurité de l'information ?

Illustration d'un porte document

Expertise dans le domaine de la santé et des données sensibles

Notre spécialisation dans les secteurs avec des enjeux de sécurité importants permet de partager les meilleures pratiques avec nos clients de tous les domaines

Illustration de documents sécurisés

Conduite du changement

Nos collaborateurs adaptent les méthodes et le plan d’accompagnement selon la culture de votre entreprise afin d’embarquer toutes les parties prenantes

Illustration d'un document sécurisé

CISSP, ITIL et ISTQB

Nos consultants sont certifiés ITIL (Information Technology Infrastructure Library) et ISTQB (International Software Testing Qualifications Board)

Nos prestations pour répondre à vos besoins de sécurité de l’information

Nos consultants sont en veille permanente sur les dernières menaces et sources de risques. Grâce à leurs expériences dans des projets d’envergure avec des enjeux critiques de sécurité, ils sont force de proposition et de conseils pour accompagner la transformation de votre Système d’Information et concevoir des architectures IT évolutives et sécurisées.

Nous répondons ainsi à vos enjeux de sécurité sur l’ensemble des étapes, de la définition de la trajectoire d’évolution du SI, jusqu’à sa mise en place opérationnelle et au MCO. Nos collaborateurs se positionnent aussi comme facilitateurs (aide au choix, animation de workshops, formations…) afin d’inclure le facteur humain au sein de la politique de sécurité du SI.

Gestion de projets Cloud

Définition de la stratégie Cloud, accompagnement dans le choix, gestion du projet de migration, évolution de l’infrastructure.

En savoir plus

Sécurité

Audit de sécurité, conception des parcs de FireWall, cryptographie et tests d’intrusion, externalisation du RSSI.

En savoir plus

Ingénierie Systèmes et Réseaux

Conseil dans le choix des systèmes et logiciels, intégration systèmes d’exploitation, installation et supervision des équipements, sécurité.

En savoir plus

Nos modes d'intervention

calendar_month

Forfait

Ce mode de « delivery » est adapté aux projets de développement dont le périmètre fonctionnel et technique est bien défini, soit par un cahier des charges strict, soit par des EPICS et User-Stories, au travers de besoins exprimés.

Infogene est à même de fournir l’ensemble des services nécessaire à l’aboutissement du projet à partir de l’expression de besoins jusqu’à la TMA.

engineering

Centre de Services

La mise en place d’un centre de services permet d’organiser un ensemble de modes de delivery pour le client dans les locaux d’Infogene en garantissant le meilleur du triptyque « Qualité / Coûts / Délais ». Il peut s’organiser en différentes activités (gestion des forfaits confiés, fourniture de services d’expertise…) et permet une forte réactivité ainsi qu’une capitalisation des meilleures pratiques.

Nos centres de services sont 100% en France.

manage_accounts

Régie / Assistance technique

L’assistance technique est un mode d’intervention assez souple qui permet à Infogene de mettre à disposition une compétence portée par son consultant dans les équipes de son client.Une description du profil recherché est établie par le client afin de préciser la mission, les actions à réaliser, les compétences techniques et fonctionnelles attendues et renforcer ainsi son équipe par l’expertise d’Infogene.Lorsque le consultant est envoyé physiquement dans les locaux du client le temps du projet, on parle de projet en régie.

diversity_2

Services managés (ATG)

Ce mode d’intervention permet de s’engager sur une prestation groupée chez nos clients en garantissant une qualité et une continuité de service au travers d’une équipe Infogene dédiée, managée par un Responsable Opérationnel également d’Infogene.

Nos profils

check_circle

Ingénieur systèmes et réseaux

check_circle

Ingénieur DevOps

check_circle

Architecte systèmes et réseaux

check_circle

Ingénieur sécurité

check_circle

Ingénieur Cloud

check_circle

Ingénieur cybersécurité

check_circle

Architecte cybersécurité

check_circle

RSSI

check_circle

DBA études ou production

Un profil m'intéresse