Vos besoins
Les entreprises doivent faire face à de nouvelles menaces liées aux technologies de l’information et des communications (ICT). Ces menaces ne se limitent pas seulement aux attaques de hackers, aux virus ou aux pertes de données. En effet la violation des lois liées à la protection des données, à la propriété intellectuelle ou au droit pénal guette également les entreprises.
Les droits et devoirs en relation avec la sécurité ICT sont souvent mal connus des entreprises car elles se concentrent sur leurs activités principales.
Une évaluation du risque potentiel permettrait de déterminer les moyens à mettre en œuvre pour minimiser ce risque. Cette évaluation nécessite une bonne connaissance des affaires de l’entreprise et de la sécurité ICT. L’utilisation d’un standard adopté par le marché aiderait à déterminer le meilleur compromis couverture / prix.
Les moyens techniques et organisationnels pour améliorer la sécurité ICT évoluent très rapidement et nécessitent un suivi et une formation continue.
Notre solution : tebisecure
Pour aider les entreprises à faire face à ce contexte, tebicom a conçu tebisecure, un concept de sécurité ICT prédéfini et personnalisé pour les spécificités de chaque client. Ce concept est une interprétation du standard ISO 17799 et applique le principe de Pareto : 20% d’efforts, 80% d’effets. Il comprend les éléments suivants :
1. Analyse du profil de risque, basée sur un questionnaire et un test de vulnérabilité par Internet. Il permettra de visualiser le risque encouru et d’évaluer les prestations de services suivantes. Le profil de risque est gratuit et sans engagement.
2. Politique de sécurité tenant compte des spécificités du client, des dernières lois, directives et recommandations en vigueur. Cette politique fixe les fondements de la sécurité de l’entreprise : classification et contrôles des données, rôles et responsabilités, sécurité des personnes et physique, respect des lois, etc. Elle est résumée et synthétisée sous forme d’une charte de sécurité.
3. Règlement pour l’utilisation d'Internet et du courrier électronique. Il protégera les intérêts de l’employeur et de l’employé en matière d'utilisation et de surveillance d'Internet et du courrier électronique.
4. Avenant au contrat de travail lié à la sécurité ICT comprenant une clause de confidentialité. Il permet d’assurer la conformité aux lois et renforcera l’engagement des collaborateurs.
5. Séance de sensibilisation pour toute l’entreprise. C’est une excellente manière de présenter les objectifs, d’expliquer les documents, de lever les ambiguïtés et d’assurer la communication.
En option dans le concept tebiaudit, nous proposons également des audits de sécurité épisodiques ou récurrents afin de fermer la boucle de contrôle. Ces audits permettent d’évaluer les infrastructures et les comportements ICT avec la politique de sécurité du client comme référence ou avec une référence externe et de proposer des mesures correctives selon le principe de Pareto.