STEALTH-ISS LLC
Technology  Security  Encryption  Defense
L'entreprise it sécurité intelligence militaire contacts carrière

Nos Services d' IT

Solutions informatiques:

   Consultation

   Gestion des projets

   Security des études

   Réalisation des projets

   Estimation de la vulnérabilité

   Tests de pénétration

   Evaluation sur place

   Les balayages de sécurité

   Reprise après sinistre

   Gestion de contenus

   Politique de sécurité

   Analyse de serveurs Web

   Services gères

   Surveillance réseau

   Développement d'application

   VTC sécurisée

 

Conformité aux normes

   HIPAA

   Graham-Leach-Bliley

   Sarbanes-Oxley

   CISP/PCI

   Security Breach Act

   NIST-800

   ISO 17799/BS7799

 

Center de données

   Offsite Backup

   Solutions de redondance

   Stockage de données

   Serveurs spécialises

   Certificats SSL

 

Services de Personnel

   Technologie

 

Technologie

   Produits

 

Information

   Documents

   Nouvelles de sécurité

   Links

   Associes

   Ordre d' Achat

   Appui technique

ISO17799/BS7799

                 
 

La norme ISO 17799 a été créée en tant que code de bonne pratique pour la gestion de la sécurité de l'information, et elle est considérée être le code de sécurité le plus complet qui existe. Les sociétés qui y adhèrent peuvent aussi faire une demande d'obtention de la certification BS 7799.
 

STEALTH - ISS® aide les entreprises et organisations dans leurs efforts pour être  référencées par rapport a la norme ISO 17799, ou pour obtenir la  certification BS 7799, en fournissant des conseils professionnels et en  mettant en oeuvre des solutions diverses, disponibles par l'intermédiaire de  fournisseurs variés, dans les domaines de la gestion de la performance et de  la disponibilité, la gestion de la sécurité, la gestion de configuration et de la vulnérabilité, et le contrôle opérationnel.

ISO 17799 et BS7799 sont organisés en 10 sections :

Politique de sécurité – Celle-ci fournit la direction de la gestion et le soutien de sécurité de l'information

• Organisation des capitaux et des ressources – Pour vous aider à contrôler la sécurité de l'information dans l'organisation

• Classification et commande de capitaux – Pour vous aider à identifier vos capitaux et à les protéger convenablement

• Sécurité du personnel – Pour réduire les risques d’erreur humaine, le vol, la fraude ou les abus d’équipements

• Sécurité physique et environnementale – Pour empêcher l’accès non autorisé, les dégâts matériels et l’interférence aux locaux commerciaux et à l'information

• Gestion des communications et des opérations – Pour assurer l’opération sécurisée et  correcte des équipements de traitement de l'information

• Contrôle d'accès – Pour contrôler l'accès à l'information

• Développement et entretien des systèmes – Pour s'assurer que la sécurité est établie dans des systèmes d'information

• Gestion de la continuité des affaires – Pour lutter contre les interruptions d’activités économiques et pour protéger des procédés d'affaires critiques des effets des échecs ou des désastres principaux

• Conformité – Pour éviter les infractions de n’importe quel code civil et droit pénal, les engagements juridiques, règlementaires et contractuels, et toute condition de sécurité

 

Cependant, la norme ISO 17799 ne prescrit pas de mesures spécifiques ni ne  définit la méthode de mise en place des contrôles nécessaires. Ainsi, les  entreprises qui souhaitent adopter la norme ISO 17799 ou obtenir la  certification BS 7799 sont confrontées avec les problèmes suivants:

  • L'évaluation, la planification et la conception de programmes respectant
    la norme ISO 17799 / BS7799

  • La mise en place et coordination des personnes, procédures et de la
    technologie nécessaire  pour répondre aux normes

  • La gestion constante et le contrôle systématique des mesures de sécurité
    et des procédures en place, ainsi que la surveillance, correction et
    révision de ces mesures lorsque les normes ne sont pas respectées

 

Points et avantages clés :

Nos solutions ont pour objet de vous aider à remplir les conditions requises pour obtenir la norme ISO 17799 au niveau des différents services de l’entreprise, notamment pour :

La politique de sécurité. La première étape permettant d’obtenir la certification ISO 17799 consiste à établir de manière formelle et par écrit des directives de sécurité de l‘information. Nous pouvons orienter ou proposer aux entreprises de toutes tailles et de différents secteurs un ensemble de directives, normes ou autres consignes de sécurité internes.

Le contrôle d’accès. Nos solutions vous permettent de contrôler les accès internes ou externes (partenaires, fournisseurs, sous-traitants) grâce un contrôle d’accès basé sur des droits, ce qui facilite la gestion des comptes utilisateurs, des ordinateurs, des groupes et des ressources locales. Les contrôles d’accès des différents systèmes sont ainsi homogènes et séparent l’application des tâches entre les équipes de développement et d’exploitation.
 

Gestion de la Continuité des Affaires. Les conventions fixées par la norme ISO 17799 en matière de gestion de la continuité d’activité imposent la mise en place de politiques visant à réduire les risques d'interruption de l'activité, à limiter les conséquences des perturbations et à assurer la reprise des opérations dans les meilleurs délais. Nous vous aidons à utiliser au mieux les capacités de gestion des niveaux de service, à assurer la conformité avec les contrats de niveau de service, à diminuer le délai de récupération et à traiter plus efficacement les causes premières des incidents de système et d’application qui sont à l’origine de l’interruption de l’activité. Nos solutions vous offrent une protection contre les intrusions et vous permettent de gérer et de coordonner les mesures de sécurité et de notifier le personnel concerné.

 

Communications et opérations. Nos solutions et nos produits vous aident à créer et à mettre en œuvre des politiques et des normes concernant l’utilisation de la messagerie électronique et la protection des contenus et des fichiers attachés. Ils vous permettent de contrôler le contenu des emails, de bloquer les emails suspects et de fournir des rapports de conformité substantiels, ainsi que de détecter les virus et vers informatiques et de les empêcher de pénétrer dans le portail Internet de votre entreprise.

 

Conformite. Afin de parvenir a l'acceptation et a l'usage des normes de l'ISO 17799, il faut que soit demontree l'observation des principes. Nos solutions proposees ainsi que la technologie vous aide a y parvenir en identifiant et faisant rapport de faiblesses de securite observees ou rapportees. Celles-ci comprenent des programmes malveillants, des identites et comptes a usages multiples, de faibles mots de passe, des droits d'acces inadequats a l'utilisateur et des systemes depourvus de controle propre. Ce programme vous aide egalement dans la remise en etat de systemes devenus vulnerables en raison des versions depassees de logiciels et fera en sorte d'obtenir, deployer et verifier que les derniers patches de securite soient installes sur Windows, Unix/Linux.


STEALTH - ISS® a collabore avec de nombreuses societes au niveau mondial pour programmer, mettre en oeuvre, gerer et se conformer a ces normes de securite IT ou obtenir la certification de nombreuses solutions englobant la gestion des sytemes, la gestion de la securite et l'administration.

 

Veuillez nous contacter si vous souhaitez en savoir davantage sur nos produits ou parler a un consultant. 

 

Nos services de conformité aux normes:
 

  
 

Home | Who We are | Intelligence | Security | Military | Careers | Contact
English | German | French | Spanish
Copyright © 2005. STEALTH - ISS® LLC. All rights reserved. Terms of Use Privacy Policy