transformez le risque en valeur grâce à la conformité et à la sécurité numérique Your business technologists. Powering progress

Transcription

1 transformez le risque en valeur grâce à la conformité et à la sécurité numérique Your business technologists. Powering progress

2 Sécurisez votre entreprise tout en optimisant les opportunités À l heure actuelle, les entreprises sont confrontées à une variété de menaces qui semble infinie : usurpation d identité, piratage organisé, réglementations et exigences de conformité en constante évolution, perte de données Pour preuve, il existe un marché clandestin sur internet où il est possible d acheter des virus et des chevaux de Troie (Zeus, par exemple) qui sont ensuite modifiés et utilisés pour attaquer votre entreprise d une nouvelle manière. Ces attaques sont menées par des groupes coordonnés, intéressés principalement par l argent ou parfois par l espionnage ou qui agissent encore, mais c est moins fréquent ces temps-ci, tout simplement par vantardise. Cet environnement menaçant vous pousse constamment à adopter une multitude de nouvelles technologies. Prenons l exemple du «Cloud». Grâce à cette nouvelle technologie, votre entreprise pourrait élaborer, mais non sans risques, des modèles économiques permettant de créer de nouvelles sources de revenus ainsi que des moyens innovants pour contrôler les coûts. En réalité, les questions de sécurité freinent nombre d entreprises à adopter rapidement le «Cloud». Quels risques êtes-vous prêt à prendre pour profiter des nouvelles opportunités de croissance, et comment pensez-vous les gérer à l avantage de vos parties prenantes? Comment transformer un risque en valeur? Atos peut vous aider à réussir. Nous pouvons vous aider à évaluer et à mesurer les risques et à les gérer par vos processus informatiques, vos processus de gouvernance et vos processus métiers. Si la gestion des risques et de la sécurité numérique reste pour l entreprise un impératif absolu, elle englobe deux sujets de préoccupation qui, bien que liés, sont de plus en plus complexes et sérieux : ula u sécurité numérique : l utilisation des outils habituels, comme la gestion des identités, les anti-virus, les pare-feux, la prévention d intrusion et d autres technologies qui défendent l entreprise des attaques potentielles ula u gestion de la conformité et des risques : la garantie que votre entreprise est capable de prouver son respect des mesures réglementaires et législatives. Bien que cette garantie puisse nécessiter des outils et des technologies, elle se concentre davantage sur les contrôles métiers basés sur des procédures, la gouvernance et l attitude du personnel. Une approche complète est indispensable non seulement pour aligner la sécurité numérique à la gestion de la conformité et des risques, mais surtout pour éviter les maillons faibles. L approche d Atos associe une compréhension globale de la sécurité avec les mesures réglementaires applicables à votre activité. En comprenant et maîtrisant parfaitement les contrôles de vos processus métiers et en identifiant vos besoins dans ce domaine, nous veillons tout d abord à ce que vos investissements et vos activités, en termes de conformité et de sécurité, respectent les principales exigences de votre secteur d activité et garantissent vos informations métiers de premier ordre. Notre objectif final est de vous aider à développer vos activités, tout en favorisant l évolution de votre modèle opérationnel, qui s avéreraient trop risquées dans une entreprise avec des processus de gestion des risques moins bien intégrés. En permettant, par exemple, à votre entreprise de disposer d un réseau social externe susceptible de générer un revenu supplémentaire, si les risques de sécurité sont gérés de manière efficace. C est ce que nous appelons la «transformation du risque en valeur» : vous permettre de profiter des avantages tout en gérant efficacement les inconvénients des risques opérationnels.... Transformer le risque en valeur 2 Transformez le risque en valeur

3 «La protection de la confidentialité et de l intégrité de la propriété intellectuelle et des informations client est un élément fondateur indispensable pour les entreprises connectées.» Transformez le risque en valeur 3

4 C est une question de confiance : de la gouvernance à la conformité réglementaire et à la sécurité numérique Les solutions de gestion des identités, de la sécurité et des risques (ISRM) d Atos vous permettent de gérer vos risques métiers dans toute l entreprise. Nous sommes fiers d un palmarès exemplaire, riche de solutions primées, efficaces et hautement personnalisées. Nos solutions sont utilisées dans des systèmes destinés aux centrales nucléaires, au trafic ferroviaire et au contrôle aérien, ainsi que dans l infrastructure informatique des Jeux olympiques. Grâce à un cycle en trois étapes d évaluation, de transformation et de gestion en continu, nous aidons votre entreprise à comprendre et à gérer les risques auxquels elle s expose, pour que vous puissiez saisir de nouvelles opportunités commerciales. Par exemple, le lancement de vos processus métiers sur Internet dans le cadre de l e-commerce est un moyen formidable de générer une nouvelle source de revenus, mais seulement si les risques en termes de sécurité sont bien gérés. Nous appréhendons une vision globale de toute l entreprise, englobant les contrôles métiers et ceux des applications et de l infrastructure informatiques. Notre compréhension approfondie des contrôles métiers et informatiques, nécessaires à une conformité et à une sécurité efficaces, nous permet d adopter une approche et une perspective unifiées pour votre entreprise. Ainsi, nous aidons des entreprises partout dans le monde à résoudre les problèmes de conformité et de sécurité les plus complexes. Nous pouvons : umettre u en place des mesures de gouvernance orientée métier en automatisant la mise en application de la politique de sécurité de l entreprise et des normes de conformité, ainsi que la création de rapports connexes ; uvous u aider à appliquer de manière efficace les réglementations exigées dans votre secteur ; uréduire u les risques en limitant l accès aux données sensibles et en améliorant la surveillance de la sécurité ; udiminuer u les coûts en gérant la complexité et en automatisant les procédures de gestion de la conformité, des identités et de la sécurité ; uaméliorer u la réactivité de votre entreprise en fournissant aux acteurs pertinents l accès aux bonnes ressources au bon moment. Nous mettons à votre disposition les capacités et l expertise suivantes : uune u connaissance exhaustive des exigences en matière de conformité réglementaire, soutenue par un réseau mondial de plus de 500 consultants d entreprise et experts de la sécurité ; uune u expérience éprouvée des projets internationaux de grande envergure liés à la conformité et à la sécurité numériques dans des environnements informatiques complexes ; uune u connaissance approfondie de la gestion des identités numériques ; nous gérons par exemple 17 millions d identités numériques sécurisées pour le portail du gouvernement du Royaume-Uni ; udes u compétences reconnues en matière d investigation des questions de sécurité, notamment avec l exploitation de centres d évaluation de produits de sécurité ayant une certification gouvernementale ; udes u partenariats avec les plus grands fournisseurs mondiaux de technologies de gestion de la sécurité et des risques, tels que McAfee, Oracle, Novell, RSA/ EMC et Microsoft. 4 Transformez le risque en valeur

5 «Allier les capacités et les perspectives en matière de gestion de la conformité réglementaire et de la sécurité numérique réduira le coût total de cette double gestion tout en améliorant son efficacité.» Transformez le risque en valeur 5

6 6 Transformez le risque en valeur

7 Transformez le risque en valeur 7

8 Renforcer les relations de confiance : éliminer les maillons faibles Notre approche de la gestion des identités, de la sécurité et des risques (ISRM) repose sur une méthodologie simple en trois étapes visant à réduire les risques, à développer vos activités et à favoriser un climat de confiance entre votre entreprise et la chaîne de valeur dans votre secteur. Ces trois étapes, illustrées par le schéma ci-dessous, sont la définition des profils de risques et de contrôles, la transformation des contrôles et la gestion des contrôles métiers. Appréhender le niveau d acceptation des risques STA GRC Définition des profils de risques et de contrôles Capital confiance et valeur de la marque Aligner les contrôles liés aux personnes, aux processus et aux technologies sur le niveau d acceptation des risques de l entreprise IABS MSS Gérer les contrôles de façon efficace, cohérente et fiable dans toute l'entreprise Transformation des contrôles Définition des profils de risques et de contrôles La définition des profils de risques et de contrôles vous permet de découvrir et de comprendre les risques auxquels vous êtes exposé, ou auxquels vous envisagez de vous exposer, et de décider de ceux que vous êtes prêt à prendre. Le secret est de limiter le nombre de menaces inconnues et non mesurées, ainsi que les exigences inconnues en termes de contrôle. Ce processus peut s avérer réellement instructif, révélant parfois des risques considérables pour l entreprise. C est à cette étape qu interviennent nos offres GRC (Governance, Risk and Compliance, soit gouvernance, risque et conformité). Elles proposent des méthodologies et des processus et mettent à votre disposition une équipe compétente et expérimentée, capable d évaluer et de mesurer les risques. Cette équipe fournit conseil et assistance en ce qui concerne l impact sur l entreprise et les coûts de traitement de sujets aussi divers que l évaluation des risques sécurité, les contrôles réglementaires et législatifs obligatoires, la stratégie de sécurité et bien plus encore. Gestion des contrôles métiers «La solidité de votre gestion de la sécurité et de la conformité dépend de son maillon le plus faible.» 8 Transformez le risque en valeur

9 Transformation des contrôles Cette étape vous permet de modifier la façon dont vous gérez les risques en examinant les aspects des contrôles métiers liés aux personnes, aux processus et aux technologies. Nos services IABS (Identité, Accès, Biométrie et Smartcards) et STA (Security Technical Advisory, soit conseils techniques en matière de sécurité) ont été conçus pour vous aider à adapter vos contrôles afin de gérer les risques le plus efficacement possible. Nous pouvons vous aider à améliorer la confidentialité des données, en les chiffrant sur tous les terminaux mobiles de l entreprise, ou à déployer des technologies de gestion des identités pour vous permettre à la fois de réduire les coûts et d améliorer l auditabilité. Dans le cadre des services STA et IABS, nous offrons également aux entreprises la possibilité de réduire leurs coûts de conformité réglementaire, grâce à l automatisation de la gestion des systèmes d information, et de réduire les coûts des services de support et grâce à des solutions de biométrie. «Huit membres d un groupe de pirates, ayant détourné plus de 9 millions de dollars en novembre dernier grâce à une gigantesque manœuvre frauduleuse avec des distributeurs de billets, ont été inculpés cette semaine dans un tribunal d Atlanta (Géorgie). Les huit hommes, tous originaires d Europe de l Est, sont accusés d avoir piraté un système informatique de RBS WorldPay, la division américaine de traitement des paiements du Groupe Royal Bank of Scotland. Ils auraient ensuite reproduit les cartes de retrait, qu ils ont utilisées pour retirer du liquide depuis distributeurs de billets dans le monde en l espace de quelques heures.» 12 nov 2009 Gestion en continu des contrôles métiers Après avoir identifier les risques et les contrôles appropriés, Atos peut vous proposer une gestion en continu des contrôles et des technologies, garantissant un équilibre parfait entre les exigences de conformité, les questions de sécurité informatique et les dépenses sur le plan opérationnel. Nous offrons ces services via nos services de sécurité infogérés (MSS, Managed Security Services), dont le service AHPS, (Atos High Performance Security) d Atos, qui assure en continu, 24x7x365 la gestion des risques en temps réel, la corrélation des événements et la supervision de la sécurité et de la conformité dans l entreprise. Transformez le risque en valeur 9

10 Pourquoi choisir Atos? Atos associe la gestion des risques, la conformité réglementaire et la sécurité numérique. Nous avons utilisé cette approche pour les Jeux olympiques, pour des centrales nucléaires, pour des systèmes de contrôle du trafic aérien et pour nombre d entreprises les plus connues dans le monde. Nos clients sont notre priorité et nous mettons tout en œuvre pour comprendre les défis auxquels ils font face. Nous adoptons nos solutions à vos besoins spécifiques et fournissons des solutions de sécurité de bout en bout couvrant le conseil, la mise en application et les prestations de services en continu. Nous assurons ces services de sécurité aujourd hui à des milliers de clients à travers le monde et nous pouvons faire de même pour vous. Gouvernance, risques et conformité uévaluation u de la maturité sécurité ugestion u de la continuité des activités ustratégie u de sécurité uconseils u en matière de conformité et de gouvernance. Services de sécurité gérés uatos u High Performance Security (Supervision et conformité en temps réel) uservices u de protection contre les logiciels malveillants uchiffrement u des données ugestion u des vulnérabilités usécurisation u des terminaux mobiles. Identité, accès, biométrique et cartes à puce ugestion u des identités (pour Cloud & l entreprise) usingle u Sign-on uinfrastructure u de gestion de clés. Conseils techniques en matière de sécurité uprévention u des pertes de données (Data Loss Prevention) uaudit u de sécurité de services Cloud uconception u d infrastructure sécurisée uconformité u PCI-DSS. 10 Transformez le risque en valeur

11 «Nous vous aidons à relever les défis de gouvernance, de gestion des risques et de la conformité, tout en optimisant le budget disponible.» Transformez le risque en valeur 11

12 À propos d Atos Atos, acteur international des services informatiques avec un chiffre d affaires annuel de 8,5 milliards d euros et collaborateurs dans 48 pays, fournit à ses clients du monde entier des services transactionnels de haute technologie, des solutions de conseil et de services technologiques, d intégration de systèmes et d infogérance. Grâce à son expertise technologique et sa connaissance industrielle, il sert ses clients dans les secteurs suivants : Industrie, Distribution & Services, Services Financiers, Energie & Services Publics, Télécoms, Médias & Technologie, Secteur Public, Santé & Transports. Atos délivre les technologies qui accélèrent le développement de ses clients et les aide à réaliser leur vision de l entreprise du futur. Atos est le partenaire informatique mondial des Jeux Olympiques. Le Groupe est coté sur le marché Eurolist de Paris et exerce ses activités sous les noms d Atos, Atos Consulting and Technology Services, Atos Worldline et Atos Worldgrid. Pour plus d informations, consultez le site fr.atos.net Pour plus d informations, contactez : fr.directionmarketing@atos.net atos.net Atos, le logo d Atos, Atos Consulting, Atos Worldline, Atos Sphere, Atos Cloud, Atos Healthcare (au Royaume-Uni) et Atos WorldGrid sont des marques déposées d Atos SA. Septembre Atos.