Services

1. La gestion des accès et des identités (Idm)

Qui a accès à vos donnés et à vos actifs informationnels, aux données de vos clients que vous conservez ou encore, celles des citoyens et des partenaires? Le savez-vous réellement ? Xpertics solutions Inc. est heureuse d'offrir des services-conseils spécialisés dans la gestion des accès et des identités. Notre savoir faire vise à couvrir les étapes de nettoyage et préparation des données d'accès et de sécurité, la mise en place de suites de gestion des accès (provisionnement, dé-provisionnement, automatisation avec des workflows, consolidation et synchronisation des magasines d'identité et de services d'annuaires, etc.). Notre approche est basée sur les meilleures pratiques de modélisation des processus de gestion des accès incluant la mise en place de modèles RBAC et des processus associés. Nous utilisons plus particulièrement les technologies de de gestion des accès par rôles (Ingénierie des rôles / Role Mining). Notre Méthodologie de mise en place de RBAC combinée aux outils internes de modélisation des règles d'accès font permettent l'atteinte rapide et à moindre coût des objectifs généraux de la gestion des accès et des identités.

Le contrôle des accès logiques est un contrôle clé et fondamental pour la sécurité des actifs informationnels et leur protection. La prévention des incidents de sécurité, passe par le contrôle des accès. Pour plus d'informations sur nos services...»

2. La gestion des risques de sécurité des TI

Il s'agit de donner l'heure exacte et juste sur le degré d'exposition aux menaces et vulnérabilités. Ce service vise à dresser un portrait de l'état des risques, des mesures de protection en place, avec la qualité et l'adéquation ainsi que le fonctionnement effectif de ces mesures. Comment réaliser une analyse des risques en sécurité pour établir un portrait des risques et planifier les bonnes mesures de redressement ? C'est en utilisant les bonnes pratiques reconnues avec un jugement professionnel et une appréciation des risques dans le contexte technologique et d'affaire, des opérations de votre organisation. Notre méthodologie de gestion des risques capitalise sur notre expérience dans le domaine et sur les objectifs réels d'affaire en lien avec la gestion des risques de sécurité.

Xpertics solutions est fière de vous proposer son offre de service concernant l'implantation de programmes corporatifs de gestion des risques sécurité aligné avec votre programme corporatif de gestion des risques d'entreprise. Pour plus d'informations...»

 3. L'audit et la surveillance des TI

L'audit et la surveillance des pratiques TI et de l'efficacité des processus de reddition de compte est reconnu pour être le maillon faible des processus reliés à la gestion de la sécurité. Et vous, comment fonctionnent vos processus de surveillance et comment mesurez-vous la performance de ceux-ci ? Est-ce que vos incidents de sécurité seront interceptés correctement? Et les procédures de réactions sont-elles prévues, testées, éprouvées ? etc.
Il nous fera plaisir de vous présenter notre approche pour l'implantation des fonctions d'audit et de surveillance de la sécurité des TI. L'audit et la surveillance des technologies de l'information est au cœur des fonctions de contrôle. Notre service vise à couvrir autant les processus de surveillance "Monitoring" (1), la réaction aux incidents, l'escalade, la gestion des situations de crise, etc. que l'audit et l'analyse détaillée (2) couvrant un aspect particulier tel que les accès logiques, la conformité des droits d'accès aux règles et politiques de votre organisation, le respect de la séparation des tâches incompatibles, l'audit de projets, l'audit de processus TI en général, etc. Pour plus d'informations...»

4. Le contrôle interne

Le contrôle interne est un instrument de gestion qui est de plus en plus incontournable dans le contexte de Sarbanes-Oxley et de la Loi C-198. Comment mesurer réellement, l'efficacité du contrôle interne et de l'environnement de contrôle en général ? Nous avons une approche basée sur les meilleures pratiques avec une structure de coûts très optimisée. Ce service couvre la mise en place de cadre de contrôles dans les organisations basées les meilleures pratiques tel le cadre COSO ou encore les manuels de l'ICCA.

Notre service vise à offrir de l'accompagnement et du conseil à l'égard des éléments de contrôle interne (contrôles de gestion et de l'entité, contrôle généraux informatiques, contrôles applicatifs). Notre Méthodologie s'appuie sur les démarches de conformité à des cadres de contrôle tel que Sarbanes-Oxley. Le service inclut la documentation des contrôles, l'évaluation des contrôles (Tests), de leurs conception (Design) et de leur efficacité ainsi que les éléments de suivi et d'évolution .Pour plus d'informations ...»

5. La protection des actifs informationnels

Comment protéger adéquatement les ressources informationnelles? Concevoir la bonne mesure, au bon endroit dans le respect de la stratégie organisationnelle et d'affaire de votre organisation et pour contrer les vrais menaces auxquelles vous faites face? Qu'en est-il des mesures de protection de vos ressources, quel est votre degré d'exposition aux menaces ? Comment les mesures de protection sont elles architecturées ? Les ressources informationnelles critiques aux opérations et aux affaires sont elles suffisamment protégées contres les risques opérationnels et technologiques ? Quelle est votre stratégie préventive contre les menaces potentielles?

Ce service vise à vous aider à élaborer une stratégie de protection de l'information et de actifs de votre organisation et à le mettre en œuvre. Il inclut la conception et la mise en place de plans de sécurité, plans de suivi et de réduction des risques et la mise en place d'indicateurs de gestion et de suivi de l'état de la fonction de sécurité.  Pour plus d'informations...»

 Architecture6. L'architecture de la sécurité

La question architecturale, la vue d'ensemble, la démarche de planification réfléchie avant l'action sont des éléments critiques d'une bonne stratégie de protection des actifs informationnels. L'absence d'alignement stratégique en matière de sécurité sur les stratégies organisationnelles sont constamment remis de l'avant dans les études expliquant les faiblesses des pratiques de sécurité. Or, il est pratiquement impossible d'aligner la sécurité sur les besoins d'affaires sans l'élaboration d'une architecture de sécurité planifiée et cohérente. L'architecture de sécurité sert à coordonner et organiser l'ensemble des composants ou des fonctions de sécurité dans le but d'assurer une protection adéquate contre toutes les menaces et les risques. Notre offre de service en architectures de sécurité vise à aider nos clients à élaborer son architecture formelle et réfléchie de la sécurité de l'information incluant les systèmes et les applications informatiques, les processus, les procédures et les pratiques internes et les objectifs d'affaires, l'information, son cycle de vie et son traitement, les infrastructures technologiques et l' organisation des périmètres de sécurité.

Un bon plan de sécurité est toujours supporté par une architecture de sécurité formelle, robuste, planifiée, réfléchie et alignée sur les besoins d'affaires et sur les réalités opérationnelles et technologiques. Elle tient compte de la définition des différents périmètres de protection et de sécurité, définis selon la valeur des actifs. Quels sont les remparts qui assurent la protection de l'infrastructure de vos TI ? ce n'est pas uniquement une l'affaire de firewall et de configurations technologiques. L'infrastructure technologique doit être alignée sur les besoins d'affaires et les orientations stratégiques de votre organisation. Pour plus d'informations...»

    Sommaire de l'offre de service

  • Gestion des risques de sécurité des ressources informationnelles
  • Analyse des vulnérabilités techniques, technologiques et opérationnelles
  • Gestion de la sécurité de l'information dans les grandes organisations
  • Contrôles généraux et applicatifs et fiabilité des TI
  • Progiciels financiers, ERP et fonctions de sécurité
  • Architectures de sécurité des RI
  • Gouvernance de la sécurité des TI
  • Audit et vérification des TI
  • Conformité aux Lois, règlements (ISO, SOX, C-198, etc.)
  • Analyse des pratiques TI et des processus de gestion de la sécurité
  • Implantation des référentiels et des meilleures pratiques (COSO, CobiT et Val IT, Macroscope, ISO17799 et ISO27001, NIST, CMMi, ITIL, Méhari, OCTAVE-S)