|
GROUPE STEDIA intervient en tant que conseil sur tous les projets concernant les processus de sécurisation du Système d'Information et ce concernant les aspects stratégiques, organisationnels et techniques.  Notre but est de MAITRISER LA SECURITE de l'information dans son ensemble en mettant des projets techniques de sécurité au service de processus maîtrisés, définir et mettre en place les plans de reprise d'activité adéquats.
La sécurité des Systèmes d’Informations ne peut se satisfaire de discours et de livres blancs pour initiés. GROUPE STEDIA privilégie une approche pragmatique et concrète, proche du terrain, des utilisateurs et des dirigeants d’entreprise. L’approche sécurité ne sera crédible que si elle démontre sa valeur ajoutée métier. Dans tous les cas elle se doit d’être personnalisée en fonction du contexte et des objectifs de chaque organisation. La sécurité de l'information repose sur 4 normes internationales complémentaires: · ISO 13335 (1996) propose des lignes directrices pour la gestion de la sécurité des technologies de l'information. Elle constitue les fondements de la démarche sécurité. · ISO 15408 (1999) propose des critères communs d'évaluation de la sécurité des technologies de l'information. Destinée avant tout aux industriels du secteur informatique, elle permet l'avaluation des produits (matériels, logiciels) au niveau international. · ISO 17799 (2000) propose en 10 chapitres et 127 objectifs de sécurité un code de bonne pratiques universel pour la gestion de la sécurité de l'information. · Enfin, ISO 27001 (2007) propose un code de bonne pratiques universel rénové pour la gestion de la sécurité de l'information.
|
