international business strategy
De nous Commerce Intelligence IT Sécurité Militaire Shop Contact
Nos Services d'IT

» Solutions informatiques
» Consultation
» Gestion des projets
» Concepción de sécurité
» Réalisation des projets
» Tests de vulnérabilité
» Tests de pénétration
» Evaluation sur place
» Balayages de sécurité
» Reprise après sinistre
» Gestion de contenus
» Politique de sécurité
» Analyse de serveurs web
» Services gères
» Surveillance réseau
» Développent d'application
» VTC sécurisée

» Conformité aux normes
» HIPAA
» Graham-Leach-Bliley
» Sarbanes-Oxley
» CISP / PCI
» Security Breach Act
» NIST-800
» ISO 17799/BS7799

» Center de données
» Offsite Backup
» Stockage de données
» Web Hosting
» Hosting Resellers
» Serveurs spécialises
» Solutions de redondance
» Certificats SSL

» Services de Personnel
» Technologie

» Technologie
» Produits
» eShop

 
Information
» Documents
» Links
» Partenaires
» Ordre D'Achat
» Options d'Achats
» Appui technique
» Newsletter

business international risk strategy

 

ISO 27001 et ISO17799/BS7799             

STEALTH - ISS® aide les entreprises et organisations dans leurs efforts pour être  référencées par rapport a la norme ISO 17799, ou pour obtenir la  certification BS 7799, en fournissant des conseils professionnels et en  mettant en œuvre des solutions diverses, disponibles par l'intermédiaire de  fournisseurs variés, dans les domaines de la gestion de la performance et de  la disponibilité, la gestion de la sécurité, la gestion de configuration et de la vulnérabilité, et le contrôle opérationnel.

ISO 27001

ISO27001 replaced the original standard, BS7799-2. The latter was a long established information security standard. Strictly speaking, this is a specification for an ISMS (IS Management System). It contains the following chapters:

0) Introduction
1) Scope
2) Normative References
3) Terms and Definitions
4) Information Security Management System
5) Management Responsibility
6) Management review of the ISMS
7) ISMS improvement

 

 

ISO17799/BS7799    

 

La norme ISO 17799 a été créée en tant que code de bonne pratique pour la gestion de la sécurité de l'information, et elle est considérée être le code de sécurité le plus complet qui existe. Les sociétés qui y adhèrent peuvent aussi faire une demande d'obtention de la certification BS 7799.
 

ISO 17799 et BS7799 sont organisés en 10 sections :

Politique de sécurité – Celle-ci fournit la direction de la gestion et le soutien de sécurité de l'information

• Organisation des capitaux et des ressources – Pour vous aider à contrôler la sécurité de l'information dans l'organisation

• Classification et commande de capitaux – Pour vous aider à identifier vos capitaux et à les protéger convenablement

• Sécurité du personnel – Pour réduire les risques d’erreur humaine, le vol, la fraude ou les abus d’équipements

• Sécurité physique et environnementale – Pour empêcher l’accès non autorisé, les dégâts matériels et l’interférence aux locaux commerciaux et à l'information

• Gestion des communications et des opérations – Pour assurer l’opération sécurisée et  correcte des équipements de traitement de l'information

• Contrôle d'accès – Pour contrôler l'accès à l'information

• Développement et entretien des systèmes – Pour s'assurer que la sécurité est établie dans des systèmes d'information

• Gestion de la continuité des affaires – Pour lutter contre les interruptions d’activités économiques et pour protéger des procédés d'affaires critiques des effets des échecs ou des désastres principaux

• Conformité – Pour éviter les infractions de n’importe quel code civil et droit pénal, les engagements juridiques, règlementaires et contractuels, et toute condition de sécurité

 

Cependant, la norme ISO 17799 ne prescrit pas de mesures spécifiques ni ne  définit la méthode de mise en place des contrôles nécessaires. Ainsi, les  entreprises qui souhaitent adopter la norme ISO 17799 ou obtenir la  certification BS 7799 sont confrontées avec les problèmes suivants:

  • L'évaluation, la planification et la conception de programmes respectant  la norme ISO 17799 / BS7799

  • La mise en place et coordination des personnes, procédures et de la  technologie nécessaire  pour répondre aux normes

  • La gestion constante et le contrôle systématique des mesures de sécurité  et des procédures en place, ainsi que la surveillance, correction et  révision de ces mesures lorsque les normes ne sont pas respectées

 

Points et avantages clés :

Nos solutions ont pour objet de vous aider à remplir les conditions requises pour obtenir la norme ISO 17799 au niveau des différents services de l’entreprise, notamment pour :

La politique de sécurité. La première étape permettant d’obtenir la certification ISO 17799 consiste à établir de manière formelle et par écrit des directives de sécurité de l‘information. Nous pouvons orienter ou proposer aux entreprises de toutes tailles et de différents secteurs un ensemble de directives, normes ou autres consignes de sécurité internes.

Le contrôle d’accès. Nos solutions vous permettent de contrôler les accès internes ou externes (partenaires, fournisseurs, sous-traitants) grâce un contrôle d’accès basé sur des droits, ce qui facilite la gestion des comptes utilisateurs, des ordinateurs, des groupes et des ressources locales. Les contrôles d’accès des différents systèmes sont ainsi homogènes et séparent l’application des tâches entre les équipes de développement et d’exploitation.
 

Gestion de la Continuité des Affaires. Les conventions fixées par la norme ISO 17799 en matière de gestion de la continuité d’activité imposent la mise en place de politiques visant à réduire les risques d'interruption de l'activité, à limiter les conséquences des perturbations et à assurer la reprise des opérations dans les meilleurs délais. Nous vous aidons à utiliser au mieux les capacités de gestion des niveaux de service, à assurer la conformité avec les contrats de niveau de service, à diminuer le délai de récupération et à traiter plus efficacement les causes premières des incidents de système et d’application qui sont à l’origine de l’interruption de l’activité. Nos solutions vous offrent une protection contre les intrusions et vous permettent de gérer et de coordonner les mesures de sécurité et de notifier le personnel concerné.

 

Communications et opérations. Nos solutions et nos produits vous aident à créer et à mettre en œuvre des politiques et des normes concernant l’utilisation de la messagerie électronique et la protection des contenus et des fichiers attachés. Ils vous permettent de contrôler le contenu des emails, de bloquer les emails suspects et de fournir des rapports de conformité substantiels, ainsi que de détecter les virus et vers informatiques et de les empêcher de pénétrer dans le portail Internet de votre entreprise.

 

Conformite. Afin de parvenir a l'acceptation et a l'usage des normes de l'ISO 17799, il faut que soit demontree l'observation des principes. Nos solutions proposees ainsi que la technologie vous aide a y parvenir en identifiant et faisant rapport de faiblesses de securite observees ou rapportees. Celles-ci comprenent des programmes malveillants, des identites et comptes a usages multiples, de faibles mots de passe, des droits d'acces inadequats a l'utilisateur et des systemes depourvus de controle propre. Ce programme vous aide egalement dans la remise en etat de systemes devenus vulnerables en raison des versions depassees de logiciels et fera en sorte d'obtenir, deployer et verifier que les derniers patches de securite soient installes sur Windows, Unix/Linux.


STEALTH - ISS® a collabore avec de nombreuses societes au niveau mondial pour programmer, mettre en oeuvre, gerer et se conformer a ces normes de securite IT ou obtenir la certification de nombreuses solutions englobant la gestion des sytemes, la gestion de la securite et l'administration.

 

Veuillez nous contacter si vous souhaitez en savoir davantage sur nos produits ou parler a un consultant. 

 

 

Nos services de conformité aux normes:

 

 
STEALTH - ISS Inc.




business risk
Affiliate Program
Ordre D'Achat

Home | Who We are | Business | Intelligence | Security | Military | Jobs | Contact | E-mail | E-SHOP
English | German | French | Spanish | Slovak
Copyright © 2000. STEALTH - ISS® Inc. All rights reserved. Terms of Use Privacy Policy