Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale



Documents pareils
CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

5 novembre Cloud, Big Data et sécurité Conseils et solutions

HySIO : l infogérance hybride avec le cloud sécurisé

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde

Des modules adaptés aux réalités des métiers de la sécurité de l information

Présentation de la démarche : ITrust et IKare by ITrust

Prestations d audit et de conseil 2015

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Trois Certificats d Etudes Spécialisées pour certifier vos compétences dans nos écoles d ingénieurs et accéder aux métiers de la cybersécurité :

Actuellement, de nombreux outils techniques et technologiques sont disponibles pour assurer la sécurité d un système d information.

Cybersecurite. Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007

Vector Security Consulting S.A

politique de la France en matière de cybersécurité

DÉFENSE & SÉCURITÉ. Réussir la transformation. Ensemble. Moderniser et gagner en efficacité opérationnelle. Delivering Transformation. Together.

La conformité et la sécurité des opérations financières

SANS SEC 504 : Techniques de hacking, exploitation de failles et gestion des incidents

AUDIT CONSEIL CERT FORMATION

Vers un nouveau modèle de sécurité

DOSSIER DE PRESSE. LEXSI.COM. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

Découverte et investigation des menaces avancées PRÉSENTATION

Attaques ciblées : quelles évolutions dans la gestion de la crise?

Augmenter l efficacité et la sécurité avec la gestion des identités et le SSO

<Insert Picture Here> La GRC en temps de crise, difficile équilibre entre sentiment de sécurité et réduction des coûts

Orange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

TRIBUNE BRAINWAVE GOUVERNANCE ET SéCURITé. Shadow IT, la menace fantôme. Une tendance irréversible mais pas dénuée de risques.

Menaces informatiques et Pratiques de sécurité en France Édition Paris, 25 juin 2014

ISO conformité, oui. Certification?

The Path to Optimized Security Management - is your Security connected?.

Division Espace et Programmes Interarméeses. État tat-major des armées

dossier de presse Orange Business Services

Cabinet d Expertise en Sécurité des Systèmes d Information

Stratégie nationale en matière de cyber sécurité

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet JSSI INSA

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

IT on demand & cloud professional services

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

EXL GROUP FILIÈRE ERP - QUI SOMMES NOUS?

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Excellence. Technicité. Sagesse

L analyse de risques avec MEHARI

DÉVELOPPER DES APPLICATIONS WEB SÉCURISÉES

Surabondance d information

Votre partenaire pour les meilleures pratiques. La Gouvernance au service de la Performance & de la Compliance

Réussir la transformation. Ensemble. Les défis de l expérience client différenciante. Delivering Transformation. Together.

L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION

Réussir les programmes de transformation des grands acteurs de l aéronautique

Appel à Projets MEITO CYBER

mieux développer votre activité

La cybersécurité active. Guider les entreprises et organisations publiques dans leur transformation digitale de façon sécurisée

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

Comment mieux lutter contre la fraude à l assurance? Gestion de sinistres Odilon Audouin, le 4 avril 2013

la réponse sur incident de sécurité

Synthèse. Quelle performance opérationnelle pour la sécurité de l information?

IBM Security Systems Les nouveaux enjeux de la sécurité Serge Richard - CISSP - Senior Security Architect. serge.richard@fr.ibm.

Club toulousain

Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX

Sécurité des Systèmes d Information. Le pragmatisme et l innovation de PwC à votre service

Symantec CyberV Assessment Service

Comment assurer la conformité des systèmes informatiques avec les référentiels et normes en vigueur

Copyright Société PRONETIS Droits d'utilisation ou de reproduction réservés.

Développer une culture d efficience

Conseil opérationnel en organisation, processus & système d Information. «Valorisation, Protection et Innovation de votre Patrimoine Numérique»

Atelier B 06. Les nouveaux risques de la cybercriminalité

La sécurité applicative

Management de la sécurité des technologies de l information

NEXT GENERATION APPLICATION SECURITY

COMMANDE REF ADMIN-CS-540-CDD

Catalogue de formation LEXSI 2013

Business Intelligence et Data Visualisation

Plus de 20 ans d expérience en Risk Management, Gestion des crises, PCA, Sécurité de l information, SSI et des infrastructures télécom

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

de la DSI aujourd hui

D ITIL à D ISO 20000, une démarche complémentaire

LA PROTECTION DES DONNÉES

DÉMATÉRIALISATION DES DOCUMENTS ET AUTOMATISATION DES PROCESSUS UN PREMIER PAS VERS LA BANQUE SANS PAPIER

Croissance organique : 2,4 %

VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ

Optimiser la maintenance des applications informatiques nouvelles technologies. Les 11 facteurs clés de succès qui génèrent des économies

De l élaboration d une PSSI d unité de recherche à la PSSI d établissement

Infostructures Performances Management La sécurité, la robustesse er la performance de vos infrastructures de données

Pourquoi se protéger? Croissance exponentielle des incidents Hades Security - Hadès Sécurité

NEXT GENERATION APPLICATION SECURITY

Solutions de Cybersécurité Industrielle

Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»

LA SÉCURITÉ ÉCONOMIQUE, UN ENJEU-CLÉ POUR LES ENTREPRISES

2012 / Excellence. Technicité. Sagesse

Pass IN la solution de gestion des identités numériques pour les entreprises. Simplifier Sécuriser Connecter Innover

Intégration de la cybersécurité aux systèmes de conduite industriels. Méthodes et pratiques

Sécurité des Systèmes d Information

La sécurité informatique à l heure de la 3 ème plate-forme. Karim BAHLOUL Directeur Etudes et Conseil IDC France 20 mai 2014

Risques d accès non autorisés : les atouts d une solution IAM

La Cybersécurité du Smart Grid

NOTE D INFORMATION. Conseils sur l autoévaluation en matière de cybersécurité

Panorama général des normes et outils d audit. François VERGEZ AFAI

Graphes d attaques Une exemple d usage des graphes d attaques pour l évaluation dynamique des risques en Cyber Sécurité

Transcription:

CYBERSÉCURITÉ Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale Delivering Transformation. Together.

Sopra Steria, leader européen de la transformation numérique, propose l un des portefeuilles d offres les plus complets du marché : conseil & intégration de systèmes, édition de solutions métier, Application Management, Infrastructure Management et Business Process Services. Sopra Steria apporte ainsi une réponse globale aux enjeux métier de ses clients. Combinant valeur ajoutée et innovation dans les solutions apportées, qualité industrielle et performance des services délivrés, Sopra Steria est le partenaire de référence des grandes entreprises et organisations qui recherchent le meilleur usage du numérique pour assurer leur développement et leur compétitivité. + 35 000 collaborateurs + 3,1 Mds de CA pro forma en 2013 80 implantations en Europe et dans le monde 2 Cybersécurité - La transformation numérique en toute confiance

La transformation numérique en toute confiance Soutenue par des systèmes toujours plus ouverts et interconnectés, l économie numérique est une source de menaces toujours plus nombreuses et sophistiquées. Avec plus de 700 experts et des Centres de Cybersécurité de dernière génération en Europe et dans le monde, Sopra Steria est un partenaire global de cybersécurité et un opérateur de confiance numérique de référence pour la protection des grands donneurs d ordre institutionnels et économiques et de leurs filières métiers. Sopra Steria accompagne ces acteurs dans la protection de leurs informations et leur permet de saisir de nouvelles opportunités business et d accélérer le développement de leur potentiel numérique en toute confiance. Une offre globale de services de cybersécurité Sopra Steria couvre l ensemble du cycle de vie de la sécurité, de l identification des risques aux services opérationnels de surveillance. Stratégie, Risques & Gouvernance Stratégie / SMSI Analyses de risques PSSI Accompagnement RSSI PCA Cyber Surveillance SIEM / SOC Détection APT NGIPS / HIPS Veille / CERT Forensic Gestion de crise Audits & Conformité Conformité règlementaire Conformité technique Audits organisationnels Tests d intrusion Gestion des vulnérabilités Protection des données Classification Chiffrement DLP Identités Numériques CMS / IAM / PKI Signature électronique Biométrie / eid Gestion des accès et privilèges Cybersécurité - La transformation numérique en toute confiance 3

Prévention La multiplication et la complexification des cyber-menaces invitent les administrations et les entreprises à repenser la cybersécurité pour une meilleure prévention contre les attaques. Les nouveaux usages liés au numérique dans un contexte de renforcement du cadre réglementaire amènent les organisations à transformer leur stratégie de sécurité et de gestion des risques en vue de garantir la conformité des réalités opérationnelles aux différents référentiels et standards du marché. Stratégie, Risques & Gouvernance Nos consultants vous accompagnent dans la définition et la mise en place des processus et moyens de prévention pour des stratégies de sécurité ambitieuses, adaptées et efficaces au travers des activités suivantes : Analyses de risques selon des méthodologies reconnues (EBIOS par exemple); Stratégie et gouvernance et mise en place des systèmes de gestion de la sécurité de l information (SMSI) ; Politique de Sécurité des SI (PSSI) selon les standards de sécurité (bonnes pratiques, règles d hygiène édictées par l ANSSI, etc) Plan de Continuité d Activité (PCA) pour assurer un retour rapide à la normale en cas d incident majeur de sécurité ; Accompagnement RSSI. Audits & Conformité L expertise métier et technique de nos consultants vous permet d intégrer et de tester la conformité de vos systèmes aux référentiels métiers (PCI DSS, BALE II, etc.) et de sécurité (27001, PSSI, règles d hygiène, Loi de Programmation Militaire, etc.) et prendre les mesures correctives. Ce processus d amélioration continue, complété par des audits et la gestion des vulnérabilités, permet de transformer le SI pour élever son niveau de sécurité. Une approche proactive de la gestion des risques Notre expertise pour le conseil en sécurité se nourrit d une longue expérience acquise à travers des missions d accompagnement de grande ampleur et notre participation à des missions stratégiques dans toute l Europe. Sopra Steria accompagne la transformation des systèmes de sécurité d une agence nationale de santé pour permettre le développement de services numériques. Notre force de conseil s appuie sur un réseau mondial de 700 experts en sécurité reconnus par les certifications de référence pour ces activités comme Lead Auditor 27001, Risk Manager 27005, CISSP, CEH (Certified Ethical Hacker). La mission de nos consultants est d apporter des réponses pour l atteinte de vos objectifs : Alignement entre vos risques métiers et les politiques de sécurité ; Efficacité de l organisation et la gouvernance ; Optimisation des processus et architectures sécurité. Force de proposition, nos consultants apportent des modèles innovants pour transformer la gestion de votre sécurité et optimiser la performance de vos services de sécurité. 4 Cybersécurité - La transformation numérique en toute confiance

Zoom sur la solution de Conformité SI de Sopra Steria Mesurer le niveau de conformité du SI et piloter le changement par la sécurité La conformité SI est un programme industriel qui s inscrit dans une démarche proactive de gestion des risques, en complément d une détection en temps réel et d une réaction aux incidents. Les principaux facteurs clés de réussite de nos programmes de conformité sont : Une réponse aux standards attendus qu ils soient règlementaires, métiers ou techniques, les règles d hygiène de sécurité ou la PSSI Un reporting adapté à chaque typologie d utilisateurs : Direction générale, Directions métiers, Directions SI, RSSI et ses équipes opérationnelles Une solution simple et pragmatique pour des organisations complexes : multiplaques, multi-sites, décentralisées Une gestion du changement du SI basée sur une double expérience d opérateur en cybersécurité et en infrastructure management. Une approche pragmatique et outillée pour des résultats tangibles en moins de 6 mois Une mesure de la conformité des équipements basée sur des faits indiscutables (règles d hygiène, PSSI, etc.) Un outil basé sur une technologie BI-OLAP (Business Intelligence Online Analytical Processing) : cube multi-dimensions développé par nos experts, capable de gérer le Big Data Quel que soit le volume traité, une facturation par typologie d équipement : postes de travail, serveurs, bases de données, équipements réseaux, etc Services SOC Gouvernance Le programme de conformité permet : la réduction du nombre de vulnérabilités et de l exposition aux attaques des gains de productivité l évaluation de la performance et du ROI le pilotage de la transformation Services de conformité TRANSFORMATION Vue globale d un programme de conformité Gouvernance Règles pragmatiques Mesures Rapports de Conformité Plan de correction Cybersécurité - La transformation numérique en toute confiance 5

Protection Après avoir identifié les informations les plus sensibles pour l organisation, la mise en place des moyens de protection adaptés permet d en contrôler l accès et de se prémunir contre les fuites de données, identifiées comme le principal risque de sécurité pour 60% des décideurs en sécurité*. Identités numériques Nos experts mettent en œuvre des solutions de sécurité allant de la conception, à l implémentation et à l opération : Gestion des identités et des accès (IAM) au déploiement rapide et efficace; Infrastructures à clés publiques (PKI) et authentification forte par certificats ; Biométrie : solutions SteriaAFIS (reconnaissance automatique d empreintes digitales), SteriaFITPlus, système de capture de données biométriques ; eid / système de gestion de carte (CMS) : solutions de fédération des identités permettant l identification, l authentification, les contrôles d accès physiques et logiques, la signature électronique et facilitant l accès aux services en lignes; Gestion des accès et privilèges : contrôle des super administrateurs du SI Protection des données Dans l économie numérique, les informations sont le patrimoine le plus précieux des entreprises et des administrations et leur protection, un élément déterminant de compétitivité. Sopra Steria apporte son expertise autour la classification des données sensibles et l implémentation de technologies de DLP et de chiffrement innovantes. Notre approche modulable permet la maitrise ainsi la confidentialité de vos informations d un périmètre de confiance prioritaire du SI jusqu à des environnements tiers. L excellence dans la mise en œuvre des solutions de confiance Ces capacités de protection s appuient sur une longue expérience de Sopra Steria en matière de développement, d intégration et de maintenance de systèmes, acquise dans le cadre de projets complexes, réalisés au profit de grands donneurs d ordre institutionnels et industriels, en Europe et à l international. Sopra Steria transforme, intègre et opère la PKI du Secrétariat Général du Conseil de l Union Européenne afin d homogénéiser l ensemble des outils de partage d informations en interne et entre les Etats membres de l Union Européenne. Basées sur des logiciels propriétaires autour de la biométrie ou des partenariats solides avec des fournisseurs de référence, nos solutions innovantes garantissent de bout-en-bout la sécurisation des informations, de leur accès et des échanges entre tiers. Ces solutions dites de «confiance numérique» permettent aux organisations de créer de nouveaux produits et services à fort niveau de confiance, et de gagner en efficacité avec des outils collaboratifs sécurisés pour développer en toute confiance leur potentiel numérique et accélérer leur compétitivité sur leur marché. 6 Cybersécurité - La transformation numérique en toute confiance

La solution Pass IN, un service clé en main de gestion des identités numériques professionnelles Un partenariat global entre Sopra Steria et l Imprimerie Nationale sur le thème de la confiance numérique Ce partenariat unique entre deux acteurs majeurs fortement impliqués dans de la confiance numérique comprend: Le développement conjoint du Système de Gestion de Cartes (CMS) et la fédération des identités La commercialisation conjointe de la solution auprès des Entreprises et des Collectivités L Imprimerie Nationale a par ailleurs confié la surveillance de ses systèmes critiques au Centre de Cybersécurité de Sopra Steria Un programme complet de gestion des identités numériques Fédération des identités numériques Production de cartes sécurisées Gestion des services numériques associés (authentification, signature, chiffrement, etc) Administration du cycle de vie des services (révocation, renouvellement, etc.) Mise à disposition de services complémentaires : Single Sign-On (SSO), processus d approbation et de validation, dématérialisation des processus réglementaires, système d archivage et coffre-fort numérique Les bénéfices de Pass IN sont multiples, d ordre sécuritaire, économique ou réglementaire : Optimisation des coûts de gestion, Renforcement de la sécurité par l identification des employés au travers d une carte, Fédération des multiples badges d accès sur un seul support (accès physiques, services de confiances ) Propagation de l authentification forte sur l ensemble des applicatifs du Système d Information, Consommation des services en mode SaaS, Respect des normes du Référentiel Général de Sécurité (RGS) réglementé par l ANSSI (Agence Nationale de la Sécurité des Systèmes d Information), Haut niveau de sécurité, de redondance, et de disponibilité. Sopra Steria nous apporte les capacités de confiance nécessaires à notre accélération numérique. Notre solution Pass IN en est le fer de lance. Didier TRUTT Président-directeur général du Groupe Imprimerie Nationale Cybersécurité - La transformation numérique en toute confiance 7

Détection & Réaction Avec l évolution des menaces et le caractère avéré des cyber-attaques d origines diverse et de complexité croissante visant des institutions ou de grands acteurs économiques, Sopra Steria a développé une expertise et des capacités industrielles avancées autour de la mise en place d outils et de services de détection et de réaction à la hauteur de l enjeu. Cyber Surveillance La surveillance des systèmes d information est devenue un élément essentiel dans la lutte contre les fraudes et les attaques. Sopra Steria vous accompagne dans la mise en œuvre de solution de détection et de réaction : Security Information and Event Management (SIEM) / Security Operations Centre (SOC) : intégration d outils de SIEM et service de corrélation et de gestion des événements de sécurité, réaction aux incidents, Détection des Advanced Persistent Threat (APT) : services de SOC avancés permettant la détection d attaques sophistiquées comme les APT, Veille / CERT : veille sécurité personnalisée, CERT agréé depuis 2014, Forensic : recherche de preuve à la demande, utilisation de techniques spécifiques d analyse dans le cadre d enquêtes numériques, Gestion de crise : pilotage de crises de cybersécurité, mobilisation d une war room, coordination des experts, communication et reporting, construction du plan de transformation après crise. Des capacités de surveillance avancées en réponse aux besoins Face à l accélération exponentielle de la cybercriminalité, se doter de capacités de surveillance active et permanente des systèmes d information devient une exigence des Directions Générales, et plus particulièrement pour les Opérateurs d Importance Vitale (OIV) soumis à une réglementation nationale de détection des incidents de sécurité, en vigueur depuis le 1er janvier 2015. Protéger le capital informationnel et les SI critiques requiert une expérience et une capacité de traitement au-delà des solutions du marché. Sopra Steria associe son savoir-faire en matière de surveillance sécurité à des capacités avancées d innovation autour du développement de nouveaux moyens de détection et d investigation au sein d un Lab R&D. Sopra Steria offre ainsi une réponse à la hauteur des enjeux actuels et futurs de surveillance des SI. Sopra Steria opère la surveillance des SI critiques et d importance vitale d un acteur international de transport urbain. Sopra Steria développe et intègre une solution de SIEM (module de sécurité GSEC) au profit du Ministère de la Défense) 8 Cybersécurité - La transformation numérique en toute confiance

Une approche globale et innovante de la surveillance des SI Face à des attaques en réseaux, les capacités de défense doivent se construire en réseaux. Sopra Steria s inscrit dans une démarche de fédération des différents acteurs de l écosystème de la cybersécurité (industriels, PMEs, laboratoires de recherche, écoles et universités, ) autour d une industrie de confiance pour proposer des capacités de protection et de surveillance à la hauteur des enjeux des filières métier. Fortement présent au sein de la filière Aéronautique et Spatiale en Midi-Pyrénées, Sopra Steria coordonne le programme fédérateur Albatros et le projet Box@PME, pour la protection de la filière et ses PME. Cybersécurité - La transformation numérique en toute confiance 9

RightSecurity : Un modèle de services sur mesure Un juste modèle de production flexible et évolutif alliant proximité et industrialisation Adapté à vos exigences et votre maturité : Sopra Steria propose l ensemble de ses services de conseil, d intégration de solutions ou de sécurité opérationnelle selon une approche modulaire pour des services à la carte en cohérence avec vos exigences. Capable d accompagner votre transformation : Grâce à un modèle sur mesure, Sopra Steria est en capacité à d accompagner la transformation de vos services de sécurité en adaptant les modes de production entre proximité - avec des équipes en expertise ou en centre de service - et industrialisation avec notre Centre de Cybersécurité et ses équipes dédiées ou mutualisées. RIGHT SECURITY CONSEIL INTÉGRATION PROXIMITÉ CLIENT EXPERTISE / PROJET / CENTRE DE SERVICE DÉDIÉ CENTRES DE CYBERSÉCURITÉ EQUIPES DÉDIÉES OU MUTUALISÉES SERVICES MANAGÉS Des Centres de Cybersécurité industriels et intégrés à l International Sopra Steria a mis en place plusieurs Centres de Cybersécurité de haut niveau en Europe et dans le monde, capables de protéger les organisations les plus complexes et internationales. Ils permettent également une externalisation partielle ou totale des fonctions de sécurité dans un modèle industriel et intégré. En France, le Centre de Cybersécurité située à Toulouse, fédère plus de 120 experts et agrège les technologies les plus avancées pour prévenir, détecter et réagir aux attaques de manière optimale. Une approche globale basée sur une méthodologie spécifique de gestion par les risques : IPPCoR Identification les risques, Prévention, Protections, Contrôle, Reporting. Un catalogue de prestations de sécurité «as a service» L ensemble des services sont proposés sous la forme d un catalogue d unités d œuvre permettant une mesure de la valeur sur la base de livrables tangibles. 10 Cybersécurité - La transformation numérique en toute confiance

Les + Sopra Steria Un réseau mondial de plus de 700 experts dédiés à la cybersécurité Plus de 300 références dans des projets complexes Une offre globale de services couvrant l ensemble du cycle de vie de la sécurité Des Centres de Cybersécurité de référence en Europe et dans le monde Un modèle de service unique sur le marché Une expertise reconnue dans la gestion des identités numériques et la cyberdéfense Cybersécurité - La transformation numérique en toute confiance 11

Sopra Steria 9 bis, rue de Presbourg 75 116 Paris Tél. +33 (0)1 40 67 29 29 www.soprasteria.com

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back