Cyber sécurité & résilience de l'information

Le saviez-vous ?

  • En 2013, le coût des actes de cyber criminalité aux États-Unis s’élevait à 100 milliards de Dollars (Wall Street Journal)
  • En 2016, le coût annuel des actes de cyber criminalité dans le monde s’élevait à 500 milliards de Dollars (source : Allianz, 2016)
  • D’ici à 2019, les prévisions annoncent un coût des actes de cyber criminalité s’élevant à 2 trillions de Dollars (Juniper Research, 2016)


Sécurité des données dans l’industrie des cartes de crédit - PCI DSS

PCI DSS  (Payment Card Industry Data Security Standard) est un ensemble d’outils de contrôle de la sécurité, développés par un groupe d’experts des plus grands fabricants de cartes de crédits. Cette norme de contrôle englobe les aspects fondamentaux de la sécurité des données concernant les personnes, les processus et les technologies impliqués dans les systèmes de traitement des paiements via les cartes de crédit.

PCI DSS est une norme structurée s’appliquant à toutes les entités qui stockent, traitent, transmettent des données concernant les cartes de crédits et s’étend aux entreprises ayant un quelconque impact sur la sécurisation des environnements de traitement des cartes de crédit.


Règlement général sur la Protection des Données - EU RGPD

La conformité aux normes de sécurité des données n’a jamais été aussi importante qu’aujourd’hui. Le nouveau  Règlement Général sur la Protection des Données (EU RGPD) qui sera bientôt mis en application, donne d’importantes contraintes légales aux entreprises qui recueillent, stockent et traitent les données.

Pour la toute première fois, des sanctions financières allant jusqu’à 5 % du chiffre d’affaires global pourront être appliquées en cas d’infraction au règlement. Les mesures adoptées pour la sécurité des données des citoyens européens y sont intégrées.

BSI a conscience de la valeur que représentent les données pour votre entreprise et des graves conséquences qu’entraînerait une violation de celles-ci. Nous aidons les entreprises à :

  • Appliquer les meilleures pratiques pour obtenir et maintenir la conformité aux normes Européennes de protection des données dans divers cadres réglementaires
  • Planifier et mettre en place des mesures conformément à la nouvelle réglementation Européenne

Test de vulnérabilité

Le test de vulnérabilité consiste en une vérification automatique destinée à identifier les points faibles des systèmes informatiques de l’entreprise. À la différence des tests d’intrusion, ce type de tests est effectué par un système automatique et ne comprend habituellement pas de test manuel.

La réalisation d’un test de vulnérabilité garantit l’identification et la gestion des menaces ainsi que la réduction les risques pour l’entreprise.

 


Test d’intrusion

BSI est spécialisée dans la réalisation de tests d’intrusion les plus exigeants. Nos experts en sécurité des données font preuve du plus haut niveau de compétence du marché.

BSI effectue ses tests d’intrusion à l’aide d’une approche basée sur les risques établissant des priorités selon les points de vulnérabilité identifiés, du plus élevé au plus faible.

Nos experts-conseillers sont formés pour penser comme des pirates et utilisent une gamme d’instruments leur permettant de les imiter et de comprendre les manières de penser.

BSI a reçu la certification CREST pour les tests d’intrusion. Cela permet à BSI de se situer parmi l’élite des sociétés de sécurité en offrant un très haut niveau de sécurité et de fiabilité.

Nos services de tests d’intrusions concernent :

  • Les applications web
  • Les applications mobiles
  • Les tests d’intrusion internes
  • L’infrastructure externe
  • Les services web

Sensibilisation de l’utilisateur final à la sécurité de l’information

En 2016, 77% des entreprises ont été victimes de tentatives de phishing (hameçonnage) et 58 % d’entre elles déclarent que ces attaques sont de plus en plus nombreuses. De plus, près de 80 % des attaques virales proviennent d’activités de phishing.

Les employés des entreprises représentent une vraie menace envers la sécurité de l’information, également il est constaté de plus en plus, que la plupart des infractions remontent au comportement des employés.

En partenariat avec Wombat Security, désigné en tant que « Leader » par Gartner, BSI aide les entreprises à former leurs employés pour garantir la sécurité des données à l’intérieur de celles-ci (Sensibilisation de l’utilisateur final à la sécurité).

 
 
Dans la dernière publication de Gartner datant d’octobre 2016 (« Magic Quadrant for Security Awareness Computer-Based Training ») Wombat Security technologies faisait partie des outils principaux de formation à la sécurité.


Nos formations

Auditeur de systèmes d’informations certifié - Certified Information Systems Auditor (CISA®)

Obtenez une certification d’expert en systèmes d’information reconnue mondialement grâce à notre formation intensive de quatre jours d’auditeur de systèmes d’informations certifié (CISA). Vous pourrez acquérir les connaissances et les compétences permettant d’effectuer des audits efficaces et de contrôler et de sécuriser le système de management de l’information. Organisée selon la structure ISACA®, la formation permet de connaître les 5 domaines de compétences d’un expert CISA :

  • Audit du système d’informations
  • Maîtrise et gestion des systèmes informatiques
  • Acquisition, développement et mise en place d’un système d’informations
  • Contrôle, entretien et assistance pour le système d’informations
  • Protection de l’actif informationnel

 

Responsable de la sécurité de l’information certifié - Certified Information Security Manager  (CISM)

Acquérez les compétences nécessaires pour devenir responsable de la sécurité de l’information certifié (CISM). Des études indépendantes récentes affirment que la fonction de CISM est celle dont le salaire est le plus élevée, et elle est la plus demandée des certifications informatiques. La formation permet aux professionnels de faire évoluer leur carrière en garantissant à la direction l’expérience nécessaire pour fournir des services de conseil et une capacité de gestion efficace de la sécurité de l’informations. Notre formation intensive sur 4 jours est organisée selon la structure ISACA qui englobe les domaines suivants :

  • Maîtrise de la sécurité des informations
  • Gestion de risque
  • Gestion de programmes de sécurité des informations
  • Gestion d’urgence

 

Professionnel de la sécurité des systèmes d’informations certifié - Certified Information Systems Security Professional (CISSP)

Le titre de professionnel de la sécurité des systèmes d’informations (CISSP) fait référence à une norme internationale (ISO/IEC 17024) prouvant la compétence en tant que professionnel et expert informatique. La formation développe des thèmes tels que la sécurité de l’informatique dans le Cloud, la sécurité mobile, la sécurité du développement d’applications et la gestion de risque, en apportant les connaissances permettant de gérer les thématiques liées à la sécurité de l’information à l’intérieur de l’entreprise.

Cette formation sur 5 jours est menée par un formateur mondialement reconnu : Clément Dupuis. Grâce à son expérience en tant qu’expert et au contenu de haut niveau, notre formation intensive prépare le participant à passer l’examen de CISSP. Vous pourrez mettre à profit les compétences acquises pendant la formation et faire valoir votre expérience en entreprise. Celle-ci aborde les thèmes suivants :

  • Gestion de risque et sécurité
  • Sécurité des actifs
  • Ingénierie de sécurité
  • Sécurité des communications et du réseau
  • Gestion de l’identité et de l’accès
  • Évaluation et contrôle de la sécurité
  • Opérations de sécurité/Sécurité du développement de logiciels