Toute la sécurité et
la protection des données
la protection des données
Une approche globale, de la prévention à la gestion de crise
Sur mesure car le monde est vaste, mais votre cas est unique
Sur mesure car le monde est vaste, mais votre cas est unique
Un peu perdu ? cliquez ici.
HiOBi vous accompagne dans la sécurisation de votre activité, la protection de vos données
La cybersécurité est aujourd'hui incontournable,
mais pas insurmontable à condition d'en prendre la mesure,
et de définir des moyens adaptés aux risques et enjeux de votre entreprise
▼ Analyse de risques (méthode Ebios)
▼ Définition d'un système de management de la sécurité informatique (SMSI), itérations des analyses conformément à la norme ISO 27005
▼ Tableaux de bord pour les équipes managériales, le conseil d'administration
▼ Définition des budgets sécurité, télécom, cloud
▼ Accompagnement du service juridique, RH, des avocats d'entreprise dans les différents contextes et problématiques de sécurité, de conformité
▼ Management des équipes sécurité
Conformité
Réglementaire
Réglementaire
▼ Etablissement du plan de mise en conformité, cartographie des données, des processus
▼ Audit sécurité des droits et accréditations
▼ Traçabilité, piste d'audit
▼ Création de Politique de Sécurité du Système d'Information (PSSI), des procédures opérationnelles, des contrôles, chartes utilisateurs
▼ Etude des données, déclarations CNIL
▼ Protection des données, plan de mise en œuvre RGPD
▼ Présentation aux instances représentatives du personnel (IRP, DP, CE)
▼ Création de la Documentation Générale du Système d'Information (DGSI)
▼ Audit sécurité des droits et accréditations
▼ Traçabilité, piste d'audit
▼ Création de Politique de Sécurité du Système d'Information (PSSI), des procédures opérationnelles, des contrôles, chartes utilisateurs
▼ Etude des données, déclarations CNIL
▼ Protection des données, plan de mise en œuvre RGPD
▼ Présentation aux instances représentatives du personnel (IRP, DP, CE)
▼ Création de la Documentation Générale du Système d'Information (DGSI)
Sécurité Opérationnelle
▼ Veille sécurité, qualification des menaces, gestion pro-active (CERT)
▼ Supervision (monitoring), capacity planning, gestion des alertes et résolution (SOC)
▼ Protection périmétrique (Firewall IPS)
▼ Protection des applications et webservices (Firewall applicatif WAF), reverse proxy
▼ Création d’Autorités de Certification privées, chiffrement, PKI
▼ Accès distants (vpn ssl, ipsec, partage d'écran, ssh...)
▼ Gestion centralisée des logs (SIEM), corrélation d'événements, alarme sur incident, tableaux de bords de pilotage pour équipes opérationnelles
▼ Tout logiciel et composant de sécurité, lutte contre les menaces modernes (antivirus, passerelles de messagerie, serveurs, postes de travail, mobiles, tablettes, agents de sécurité de nouvelle génération)
▼ Supervision (monitoring), capacity planning, gestion des alertes et résolution (SOC)
▼ Protection périmétrique (Firewall IPS)
▼ Protection des applications et webservices (Firewall applicatif WAF), reverse proxy
▼ Création d’Autorités de Certification privées, chiffrement, PKI
▼ Accès distants (vpn ssl, ipsec, partage d'écran, ssh...)
▼ Gestion centralisée des logs (SIEM), corrélation d'événements, alarme sur incident, tableaux de bords de pilotage pour équipes opérationnelles
▼ Tout logiciel et composant de sécurité, lutte contre les menaces modernes (antivirus, passerelles de messagerie, serveurs, postes de travail, mobiles, tablettes, agents de sécurité de nouvelle génération)
Audits
Tests de sécurité
Tests de sécurité
▼ Tests de surface, analyse d'exposition internet
▼ Recherche de vulnérabilité, tests de pénétration (pentests)
▼ Plan d'action pour la sécurisation d'applications, de webservices, de réseaux, de sites
▼ Surveillance continue du niveau de risque des sites ou services exposés
▼ Surveillance des indices de compromission, des fuites de données
▼ Remontée d'alerte et remédiation
▼ Recherche de vulnérabilité, tests de pénétration (pentests)
▼ Plan d'action pour la sécurisation d'applications, de webservices, de réseaux, de sites
▼ Surveillance continue du niveau de risque des sites ou services exposés
▼ Surveillance des indices de compromission, des fuites de données
▼ Remontée d'alerte et remédiation
Incidents
Gestion de crise
Gestion de crise
▼ Gestion de crise
▼ Collecte d'information, reconstruction de scénario, traces, journaux
▼ Accompagnement juridique, plaignant ou mis en cause ANSSI, CNIL, Autorités
▼ Remise en conditions opérationnelles, rétablissement des processus essentiels à l'activité
▼ Remise en conditions de sécurité, éviter les sur-incidents
▼ Communication interne, externe, réglementaire (RGPD)
Sureté
Protection des locaux
Protection des locaux
▼ Sureté des locaux
▼ Contrôle d'accès
▼ Vidéosurveillance
▼ Remontée d'alertes privées, télé-surveilleur
▼ Détection, extinction incendie
▼ Secours électrique, Onduleurs ASI, Groupe électrogène
▼ Automatismes, Pilotage environnemental
▼ Contrôle d'accès
▼ Vidéosurveillance
▼ Remontée d'alertes privées, télé-surveilleur
▼ Détection, extinction incendie
▼ Secours électrique, Onduleurs ASI, Groupe électrogène
▼ Automatismes, Pilotage environnemental
Datacenter
Architecture
Projet immobilier
Architecture
Projet immobilier
▼ Architecture, intégration au projet immobilier
▼ Adductions opérateurs, interface aménageurs - génie civil
▼ Continuité d’activité, site principal-miroir, PRA / PCA
▼ Climatisation : cold corridor, baies haute densité, freecooling
▼ Sureté des locaux techniques, salle informatique
▼ Contrôle d'accès, Vidéo-protection
▼ Remontée d'alertes vers un télé-surveilleur
▼ Détection, extinction incendie
▼ Secours électrique, onduleurs ASI, groupe électrogène
▼ Automatismes, pilotage environnemental PUE
Réseaux
Architecture Internet Opérateurs
Architecture Internet Opérateurs
▼ Architecture : LAN, WAN, Internet
▼ Garantie de non isolement
▼ Accès internet fiabilisé, Multi homing BGP, agrégation de liens
▼ Accès internet pour sites isolés
▼ Création d'adductions: fibre optique, téléphoniques, hertziennes
▼ Qualité de service: optimisation des flux réseaux, trafic shapping, QOS
▼ Protection cœur de réseau, inter-sites, réseaux privés opérateur entreprise
▼ Métrologie, matrice des flux, schéma du réseau
▼ Garantie de non isolement
▼ Accès internet fiabilisé, Multi homing BGP, agrégation de liens
▼ Accès internet pour sites isolés
▼ Création d'adductions: fibre optique, téléphoniques, hertziennes
▼ Qualité de service: optimisation des flux réseaux, trafic shapping, QOS
▼ Protection cœur de réseau, inter-sites, réseaux privés opérateur entreprise
▼ Métrologie, matrice des flux, schéma du réseau
Cloud
Virtualisation
Stockage
Virtualisation
Stockage
▼ Architecture Cloud : multi-tenant, privé, public, hybride
▼ Virtualisation : Openstack, ProxMox, VMWare, HyperV
▼ Stockage sécurisé : SAN, NAS
▼ Serveurs Linux; Windows, bases de données
▼ Solutions Open-source, et progiciels
▼ Serveurs web, Applications, Middleware
▼ Stockage hiérarchique, sauvegardes multisupports
▼ Télé-administration: serveurs, postes de travail, mobiles et tablettes
Hébergement Sécurisé
Création de sites internet et IOT
Création de sites internet et IOT
▼ Cadrage sécurité préalable au projet
▼ Définition d'une solution d'hébergement adaptée : Auto-hébergée, mutualisée, dédiée, en mode cloud, hybride...
▼ Choix du lieu et de l'environnement: Zone géographique (France, étranger), réputation de l'hébergeur, connectivité, qualité de service...
▼ Déploiement de sites B2B, B2C, Corporate et privés
▼ Déploiement de services M2M, IOT
▼ Solutions de sauvegardes
▼ Définition d'une solution d'hébergement adaptée : Auto-hébergée, mutualisée, dédiée, en mode cloud, hybride...
▼ Choix du lieu et de l'environnement: Zone géographique (France, étranger), réputation de l'hébergeur, connectivité, qualité de service...
▼ Déploiement de sites B2B, B2C, Corporate et privés
▼ Déploiement de services M2M, IOT
▼ Solutions de sauvegardes