Sécurité du SI
Sécurité du SI
La sécurité est par essence une problématique transverse qui touche tous les acteurs du Système d'Information (SI). Bien souvent perçus comme une contrainte voire un frein à la productivité, les principes de sécurité ont du mal à être acceptés et appliqués.
OCTO renverse le paradigme du tout sécuritaire et aide les organisations à positionner le curseur de la sécurité dans leurs contextes métiers. Le bon niveau de sécurité est celui où l'on protège a priori ce qui a réellement de la valeur et où l'on est réactif a posteriori sur les abus décelés.
Appliquant une approche par les risques couplée à l'analyse des données de sécurité ou Security Data-Mining, OCTO Technology a développé son expertise sur la sécurité des architectures applicatives et l'a mise en œuvre dans une démarche itérative.
Dans ce contexte, OCTO se positionne sur les domaines suivants :
Vos enjeux
- Respecter les contraintes réglementaires (politique de sécurité et audit interne ou externe)
- Accompagner le mouvement d'ouverture du SI tout en en garantissant la sécurité (interconnexion avec des partenaires, mobilité des utilisateurs, cloud computing)
- Fédérer l'identité de vos utilisateurs et la cohérence des données associées
- En maintenant le compromis : niveau de risques versus coût de mise en œuvre de la sécurité
Notre approche, nos atouts
OCTO conçoit ou rationalise des architectures de sécurité pour les applications et l'infrastructure sans oublier les utilisateurs en s'appuyant sur :
- Analyse par patterns
- Démarche éprouvée de Security Data-Mining
- Capacité de l'architecte à adresser tous les interlocuteurs de la sécurité : RSSI, Métiers, équipes études et ingénierie de production
- Mise en œuvre incrémentale des chantiers de sécurité
- Mesure de la valeur de ces chantiers dans une démarche d'amélioration continue de la sécurité et des services rendus aux utilisateurs
- Pilotage par les risques
Missions types
- Cadrage, accompagnement et mise en œuvre de chantiers Gestion de l'Identité et Sécurité des Echanges
- Dossier d'architecture, accompagnement et mise en œuvre chantiers de Sécurité Applicative
- Aide à la définition et support à l'organisation d'entités transverses sécurité : bureau d'architecture, centre de compétences, cellule habilitations (rôles et offre de services, tableau de bord)
- Etat de l'art et choix de technologies
- Audit de sécurité des architectures applicatives
Exemple de missions
- Cadrage de chantiers Gestion de l'Identité et des Habilitations en 1 mois : enjeux, architecture cible, trajectoire, chantiers et roadmap pour des Institutions Financières
- Mise en œuvre d'une solution globale de Gestion de l'Identité et des Accès (GDIA) pour une Banque de Financement et d'Investissement (10 000 utilisateurs, 300 applications)
- Développement itératif d'un Workflow de demandes d'habilitations et déploiement sur un périmètre international pour toutes les applications
- Développement d'un framework d'authentification et de contrôle d'accès multi-technologie (C/C#/Java/JEE) et multi-système (Unix/Linux/Windows) basé sur Kerberos puis intégration aux applications métiers
- Mise en place d'un infocentre sécurité : collecte, corrélation et rapport automatique de contrôle des habilitations
- Développement itératif d'un Workflow de demandes d'habilitations et déploiement sur un périmètre international pour toutes les applications
- Intégration d'un socle de GDIA (Workflow de demandes d'habilitations et de provisioning de comptes) pour un Industriel (siège et filiales : 15000 utilisateurs)
- Mise en œuvre du progiciel IBM Tivoli Identity Manager
- Intégration au SI (SAP, AD/Exchange, Service Center)
- Déploiement à l'international, conduite du changement
Ils nous ont fait confiance
Generali, MMA, BNP Lease Group, Bred, Calyon CIB, Eurofactor, Natixis BFI, Cedicam, Cofidis, Reuters Financial Software, Skandia, Société Générale CIB, Leroy Merlin, Air Liquide, Saint-Gobain, Thalès, Total, M6
Leader d'offre :
Laurent Brisse
