Sécurité

GOUVERNANCE | PSSI | PATRIMOINE INFORMATIONNEL | SMSI ISO 27001 | ANALYSE DE RISQUES | PCI-DSS | CLOUD | BYOD

Les consultants de Quaelys sont des experts de la sécurité de l’information. Ils vous accompagnent sur vos projets sécurité, depuis les premières phases de réflexion, et jusqu’à l’appropriation complète par vos équipes. Ils mènent également régulièrement des audits, organisationnels et techniques, dans des contextes de conformité par exemple.

Conseil et innovation en Sécurité de l’Information

Les expériences de nos consultants montrent que la prise en compte de la Sécurité de l’Information au sein de l’Entreprise est en général trop limitée.

En effet, nous observons trop souvent les remarques suivantes :

  • La Sécurité de l’Information est cantonnée à la Sécurité des Systèmes d’Information,
  • Le personnel est peu impliqué dans la protection du patrimoine informationnel,
  • La Sécurité des Systèmes d’Information est focalisée sur un périmètre restreint,
  • Des déficits de suivi, de souplesse et de réactivité sur les problématiques de Sécurité amènent les politiques et règles de sécurité à avoir un cycle d’évolution en déphasage par rapport aux besoins.

C’est pourquoi, chez Quaelys, nous privilégions tout d’abord une approche systémique, qui va prendre en compte la globalité, la complexité et les interactions du système, pour amener ensuite une dynamique d’évolution vers une sécurité élargie et facteur de progression du business.

evolution-dynamique-securite

Nos consultants, forts de leurs compétences dans la gestion de la sécurité et de leur expériences dans des environnements complexes et hétérogènes, vous donneront les moyens de parvenir à une telle prise en compte de la sécurité dans votre entreprise.

Par ailleurs, ils effectuent une veille constante dans le domaine de la sécurité et des nouvelles technologies, et n’hésitent pas à en faire profiter leurs interlocuteurs, que ce soit par la présentation de nouvelles solutions, ou par l’avertissement quant à l’évolution des menaces dans un monde toujours en mouvement.

Nos domaines d’intervention

Sur chacun de nos domaines d’intervention, présentés ci-dessous, nous utilisons une démarche pragmatique, fondée sur le retour d’expériences de nos consultants experts.

Il s’agit de se focaliser sur la problématique dans le périmètre défini, puis d’aborder tous les sous-systèmes et les interfaces de l’écosystème. Nos consultants sont capables d’intervenir sur les 3 axes stratégique, organisationnel et opérationnel, tout en s’appuyant sur des référentiels (normes, méthodes, bonnes pratiques). Enfin, ils intègrent le facteur humain tout au long de leur mission.

strat-orga-oper1

Les domaines couverts incluent donc :

L’assistance à RSSI,

sur des projets de haut niveau et des dossiers pour lesquels le RSSI manque de temps (mise en oeuvre de la PSSI par exemple). Il peut s’agir aussi d’un remplacement en cas d’absence prolongée. Quaelys peut également proposer des experts à temps partagé, spécifiquement à destination des petites et moyennes entreprises, qui pourront alors bénéficier des services d’un RSSI durant toute l’année.

Les architectures de sécurité,

depuis la conception en conformité avec la politique de sécurité, en passant par l’accompagnement au choix de solutions et de prestataires, au suivi de la mise en oeuvre, et jusqu’à la recette finale et l’appropriation de l’architecture par les équipes du client.

L’audit et la conformité,

sur des référentiels de type ISO 2700x pour l’amélioration continue de la sécurité du SI, PCI-DSS pour tous nos clients du monde du paiement soumis à ces exigences. Les experts en tests d’intrusion de Quaelys peuvent également auditer vos infrastructures depuis Internet (tests externes) ou depuis votre SI (tests internes).

Les analyses de risques,

que ce soit au préalable de l’évolution de la PSSI, de la définition de stratégies, directives, politiques, tableaux de bord et plans d’actions, ou dans le cadre de projets pour la préparation de notes de cadrage, de cahiers des charges, etc. Nos consultants utilisent les méthodes EBIOS ou MEHARI, compatibles ISO 27005 dans leur dernière version.

La sécurité des terminaux mobiles et du BYOD,

(Bring Your Own Device), pour vous accompagner dans l’élaboration d’une politique du BYOD, prenant en compte les aspects juridiques, RH, comme le choix d’approches techniques, la mise en place d’un AppStore d’entreprise, etc. Nos consultants peuvent également vous assister sur le choix d’une solution de MDM (Mobile Device Management) et à sa mise en place dans l’entreprise.

La sécurité du Cloud,

ou plutôt “des Clouds”, puisque cela englobe entre autres plusieurs niveaux de services (SaaS, PaaS, IaaS, etc.), plusieurs modèles d’infrastructure (Cloud privé, public, hybride). Nous pouvons vous accompagner dans le choix d’un fournisseur, en accord avec vos besoins, dans la négociation du SLA, qui est le point le plus important lors de la souscription d’un tel service. De plus, nos consultants peuvent mettre à profit leur expérience dans ce domaine, pour vous assister dans la réussite de la migration de vos infrastructures et applications dans le nuage.

Quaelys s’engage

Nous garantissons une grande neutralité vis à vis des fournisseurs, éditeurs et constructeurs, tout en conservant une juste proximité avec ces acteurs pour comprendre leurs évolutions, orientation et stratégies produits. Ainsi, nous apportons à nos clients une forte valeur ajoutée dans le conseil et l’assistance à maîtrise d’ouvrage.

Nous contacter

Votre nom (obligatoire)

Votre email (obligatoire)

Veuillez laisser ce champ vide.

Sujet

Votre message

Qui sommes nous ?

Quaelys est un cabinet de conseil indépendant en sécurité de l’information et en transactions électroniques sécurisées, en particulier en monétique. Les consultants de Quaelys interviennent auprès de grands groupes, d’organisations professionnelles, et d’institutions mais aussi en innovation dans les environnements de type startup. De l’expression des possibles à la création de solutions sécurisées, Quaelys porte l’innovation dans les transactions électroniques et la sécurité de l’information et des systèmes d’information communicants.

Quaelys est membre de l’association des experts en transactions électroniques EESTEL.

Nos réalisations

  • Innovation de services
  • Etudes stratégiques
  • Structuration d’offre de services
  • Stratégie PCI-DSS
  • Accompagnement à la mise en place de PSSI
  • Pentesting

Share on LinkedInTweet about this on TwitterShare on Google+