Ce sont vos données. Et qu'elles le restent !

Ce sont vos données. Et qu'elles le restent !

L'INFORMATION SENSIBLE, EST-CE BIEN IMPORTANT ?

La sensibilité de l'information n'est définie que par les enjeux qu'elle représente : qu'ai-je à gagner à la posséder et qu'ai-je à perdre si elle est compromise ? En posant la question ainsi, on comprend mieux que plus une information a de la valeur pour vous, vos activités et vos capacités de décision, plus elle devient attractivee à qui veut vous nuire.
Chez Genwin, nous pensons que pour être efficace, la protection de l'information doit faire preuve de bon sens et doit être adaptée à votre contexte, en répondant à une démarche en trois phases :

Définir et identifier
Il s'agit là d'exprimer les "règles du jeu", c'est-à-dire les procédures de sécurité et les règles d'évaluation des risques. Ces prérequis permettent ensuite d'identifier ce qui compte réellement pour vos activités, les dangers existants et les éléments sur lesquels se concentrer. 

Agir intelligemment
Ayant ciblé les informations à protéger en priorité, les actions à mener deviennent pertientes et cohérentes. Le choix des mesures est adapté au niveau de sensibilité défini et les efforts se concentrent sur ce qui a de la valeur pour vous.

Vérifier et s'adapter
Parce que votre organisation et votre environnement sont en changement perpétuel, il est nécessaire d'être en veille active des menaces et de prendre en compte les vulnérabilités induites par votre évolution. Tester l'efficacité ses mesures de protection physique et numérique et rester alerte sont essentiels pour se prémunir face aux risques.

Nos domaines d'expertise

Quelles capacités déployer pour protéger l'information ?

Penser la sécurité uniquement par la technique et la technologie est trompeur. Les humains resteront toujours les premiers acteurs de votre sécurité, soit par leurs compétences à opérer la technique, soit parce qu'ils sont souvent les cibles favorites des attaquants. Il est alors nécessaire de donner à votre personnel les moyens d'être votre meilleure ligne de défense face aux menaces.

Prévenir les comportements à risque

Penser la sécurité uniquement par la technique et la technologie est trompeur. Les humains resteront toujours les premiers acteurs de votre sécurité, soit par leurs compétences à opérer la technique, soit parce qu'ils sont souvent les cibles favorites des attaquants. Il est alors nécessaire de donner à votre personnel les moyens d'être votre meilleure ligne de défense face aux menaces.

L'identification des actifs essentiels à votre activité, dits valeurs Métiers, sont un prérequis à une sécurité organisée et pertinente. La démarche d'analyse de risques, même partielle, permet alors de définir des plans d'actions par priorité de votre Métier et de vos besoins. Le choix des mesures devient rationnel ; les efforts et investissements consentis sont utilisés efficacement et sans perte.

Concentrer ses efforts sur l'essentiel

L'identification des actifs essentiels à votre activité, dits valeurs Métiers, sont un prérequis à une sécurité organisée et pertinente. La démarche d'analyse de risques, même partielle, permet alors de définir des plans d'actions par priorité de votre Métier et de vos besoins. Le choix des mesures devient rationnel ; les efforts et investissements consentis sont utilisés efficacement et sans perte.

Evaluer l'efficacité de ses dispositifs revient à se poser la question des bénéfices tirés. Et la sécurité ne doit pas échapper à cette démarche, si l'on veut en faire un véritable avantage et non plus un coût aux résultats obscurs. Organiser des actions de contrôles internes et d'audits va permettre de vérifier si ses dispositifs actuels répondent à nos enjeux et les vulnérabilités résiduelles. 

Identifier ses faiblesses pour être plus efficace

Evaluer l'efficacité de ses dispositifs revient à se poser la question des bénéfices tirés. Et la sécurité ne doit pas échapper à cette démarche, si l'on veut en faire un véritable avantage et non plus un coût aux résultats obscurs. Organiser des actions de contrôles internes et d'audits va permettre de vérifier si ses dispositifs actuels répondent à nos enjeux et les vulnérabilités résiduelles. 

Notre ligne de services

Découvrez comment nous pouvons vous accompagner

Rédaction de procédures de sécurité et "bonnes pratiques"

Les documentations opérationnelles de sécurité et des guides de "bonnes pratiques" ne laissent plus le doute sur les comportements à adopter dans les situations envisagées. Elles participent activement à donner aux utilisateurs le pouvoir d'intégrer au quotidien les gestes nécessaires à la protection de l'information.

Sensibilisation et formation à la sécurité

Plus de 80% des incidents de sécurité proviennent de l’exploitation de failles humaines. Il va sans dire qu’un personnel bien sensibilisé, formé et ayant acquis les bons réflexes est un moyen puissant de se prémunir face aux menaces.

Identification des actifs sensibles

En connaissant ses valeurs Métiers et leur critiité pour l'activité, il devient évident d'évaluer les besoins en sécurité. Le choix des mesures de sécurité répond alors à une logique de priorité pour servir concrètement les enjeux de l'oganisation.

Matériel sécurisé

La protection de l'information sensible peut pafois nécessiter l'utilisation de matériel spécifique répondant à de très fortes exigences de sécurité. Le personnel en déplacement ou les VIP sont des cibles de choix pour les attaquants et le maintien de la confidentialité des informations qu'ils détiennent est un enjeu majeur.

Audit de Sécurité de l'information

L'évaluation régulière de ses dispositifs de sécurité de l'information peut s'effectuer de manière ciblée ou transverse. L'objectif est alors de s'assurer de la pertinence des dispositifs déployés et de tester les comportements humains face aux situations inattendues et à risque.

Audit de Sécurité physique et Sûreté

La protection de l'informaion s'appuie aussi sur la sécurisation des infrastructures, des sites et dans une certaine mesure des personnes. L'évaluation des mesures existantes va permettre d'identifier les défaillances des dispositifs et les possibilités d'amélioration de l'efficacité