[vc_row row_type=”row” use_row_as_full_screen_section=”no” type=”full_width” angled_section=”no” text_align=”left” background_image_as_pattern=”without_pattern” padding_top=”30″ css_animation=””][vc_column][vc_column_text][dropcaps type=’normal’ font_size=’32’ color=’#303030′ background_color=” border_color=”][/dropcaps]

DIGISTRI est intervenu auprès d’une entreprise spécialisée dans le traitement de déchets afin d’évaluer la sécurité de son système d’information vis-à-vis des différentes menaces et dangers pouvant affecter les opérations de la société.

Le projet initial avait quatre buts définis :

 

 

 Phase 1 : Analyse (Observer pour savoir)

 

Dans un premier temps, DIGISTRI a retracé l’ensemble du processus lié au traitement des déchets. Sur cette base, les différentes étapes liées aux processus d’enregistrement, de traitement et d’accès aux données ont été cartographiées.

En concertation avec les dirigeants de l’entreprise et les différents services, nous avons établi une liste de menaces pouvant affecter la sécurité de l’information.

Les différentes menaces ont été classées en fonction de leurs probabilités et leurs impacts afin de déterminer le niveau de risque pour chacune d’elles.

Ces menaces furent ensuite regroupées en catégories afin de fournir un aperçu simple aux dirigeants de l’entreprise.

 

Un listing portant sur les causes et les conséquences des risques identifiés a pu être établi et grâce à une évaluation précise des coûts engendrés par les risques, ces derniers furent catégorisés en trois niveaux distincts : Intolérables, Modérables, Tolérables.

Phase 2 : Conseils (Savoir pour comprendre)

 

Suite à cette analyse, une série d’actions a pu être directement menée à moindre coût afin de garantir la sécurité de l’information.

Afin de compléter la démarche, DIGISTRI s’est basé sur la norme ISO 27001 portant sur la gestion et la sécurité de l’information afin de compléter les mesures déjà envisagée.

Les bonnes pratiques présentées dans l’ISO et jugées pertinentes pour l’organisation ont été évaluées en termes de coût, d’effet et d’impact sur les différents risques.

Une fois les risques intolérables adressés, cette analyse a permis de dégager les priorités d’actions par un ratio d’efficacité / coûts et de mitiger les risques modérables. Les risques résiduels ont finalement été adressés par des d’actions de sensibilisation au sein des équipes de l’entreprise.

 

Phase 3 : Actions (Comprendre pour agir)

 

Grâce à l’audit effectué par DIGISTRI, l’entreprise a pu implémenter une série d‘action stratégique concernant son ERP, ses processus de stockage des données, son contrôle d’accès aux postes de travail et  ses processus de cloud computing.

 

Résultats

 

 

 

 

Comment pouvons-nous vous aider?

[/vc_column_text][vc_separator type=”transparent” up=”32″ down=”0″][/vc_column][/vc_row]