Démarche globale secop

Choisir le bon chemin pour la défense de son SI nécessite d’avoir une vue consolidée du niveau de maturité des mesures déjà mises en oeuvre.

Synetis propose des accompagnements globaux de sécurité opérationnelle pour différentes thématiques permettant de couvrir l’ensemble de vos besoins. Dans le cadre de votre transformation digitale, de l’adoption massive du Cloud et l’ouverture de votre SI, nos équipes sont en capacité de mettre en oeuvre les meilleures pratiques de sécurisation. Cela peut être également réalisé dans un contexte où les exigences réglementaires sont fortes (LPM, NIS, etc.). Notre accompagnement va du cadrage à la définition d’une feuille de route opérationnelle en passant par le choix de solutions techniques (cadrage, PoC, RFI, RFP, assistance au déploiement) et leurs mises en oeuvre.

Le démarrage d’une démarche globale de sécurité opérationnelle est généralement précédé d’un diagnostic mêlant 27002, recommandations ANSSI, exigences réglementaires et enjeux liés à l’organisation. C’est ce diagnostic qui pourra donner une indication sur le niveau de maturité actuel afin de définir une feuille de route globale et pragmatique. Cette démarche est particulièrement adaptée pour les organisations de taille intermédiaires n’ayant pas les moyens internes d’avoir une vision à 360° des mesures de sécurité à mettre en place. Pour les organisations de taille plus importante, cette approche permettra de mettre à jour la feuille de route au regard de nouvelles menaces, ou de lancement de nouveaux projets tels que le nouveau “workplace”, la digitalisation des processus métiers, l’adoption du Cloud, le big data, etc.

Une feuille de route de sécurité opérationnelle est découpée en plusieurs thématiques regroupées par niveaux de priorité afin d’identifier rapidement où mettre l’effort et faire adhérer les décideurs. Parmi les thématiques les plus communes nous trouvons par exemple: la sécurité réseau, la protection des données, la gestion des vulnérabilités, la sécurité des accès privilégiés, le contrôle d’accès, les PCI et PSI, etc.

Une fois la feuille de route dessinée, sa mise en musique peut démarrer par le suivi minutieux de chaque chantier en gardant à l’esprit à la fois le projet qui doit être mené dans les temps avec le bon niveau de qualité mais également le mode “run” une fois le projet terminé. Car quoi de plus inefficace que d’avoir mené à bien un projet qui sera par la suite délaissé faute de transfert de compétences vers des équipes opérationnelles en capacité de faire tourner le dispositif.

Ces équipes opérationnelles font parfois partie d’un SOC (Security Operation Center) qui est en charge de la surveillance via des dispositifs adaptés. La démarche globale Secop intègre généralement dans son diagnostic une revue du niveau de maturité du SoC qu’il soit interne ou externe. Les principaux éléments revus sont alors en particulier: les engagements contractuels (ou SLAs), les scénarios couverts et non couverts, la liste des assets à prendre en compte, la gouvernance, l’outillage, le contrôle qualité, etc.

Synetis dans sa démarche globale peut intervenir soit sur un périmètre complet soit un périmètre restreint (SI et/ou organisationnel).

Construisez votre
Cybersécurité
avec Synetis !